ES 按照每隔几分钟,几小时,几天统计折线图

最新推荐文章于 2024-09-24 15:16:46 发布
最新推荐文章于 2024-09-24 15:16:46 发布
阅读量8.2k 收藏 19
点赞数 3
分类专栏: ElasticSearch 文章标签: es 聚合统计 每隔10分钟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whp15369657805/article/details/79002154
版权

          公司应用es有一段时间,今天接触了一个相对复杂的业务,针对每隔几分钟,几小时,几天进行统计折线图,具体逻辑如下图:


        如图,系统必须要支持查询,每小时(每隔10分钟),每日(每隔4小时统计),每周(每隔1日),每月(每隔5日)进行统计,找到最大值显示到折线图上。

        首先4张图像使用term聚合,每张图像上有两条线,表示cpu和内存,也属于term聚合方式,整个折线图采用dateHistogram聚合方式。

使用语句如下:

GET /system-audit1/auditEvent/_search
{
  "aggs": {
    "sales": {
      "terms": {
        "field": "psName.keyword"
      },"aggs": {
        "type": {
          "terms": {
            "field": "type.keyword"
          },"aggs": {
        "staticTime": {
          "date_histogram": {
            "field": "statisticTime",
            "interval": "4h"
          },"aggs": {
            "maxValue": {
              "max": {
                "field": "value"
              }
            }
          }
        }
      }
        }
      }
    }
  }
}
执行结果: 

"aggregations": {
    "sales": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [
        {
          "key": "192.168.1.241:es",
          "doc_count": 7516,
          "type": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
              {
                "key": "cpu",
                "doc_count": 3763,
                "staticTime": {
                  "buckets": [
                    {
                      "key_as_string": "2018-01-05T16:00:00.000Z",
                      "key": 1515168000000,
                      "doc_count": 2067,
                      "maxValue": {
                        "value": 23.100000381469727
                      }
                    },
                    {
                      "key_as_string": "2018-01-05T20:00:00.000Z",
                      "key": 1515182400000,
                      "doc_count": 132,
                      "maxValue": {
                        "value": 22.799999237060547
                      }
                    },
                    {
                      "key_as_string": "2018-01-06T00:00:00.000Z",
                      "key": 1515196800000,
                      "doc_count": 0,
                      "maxValue": {
                        "value": null
                      }
                    }...

java代码实现: 

List<SystemDistribution> list = new ArrayList<>(); //统计最终的数据
BoolQueryBuilder boolQueryBuilder=QueryBuilders.boolQuery();
boolQueryBuilder.must(QueryBuilders.rangeQuery("createTime").lte(endTime).gt(startTime)); //createTime是YYYYMMDDHHMMSSSSS格式字符串
DateHistogramInterval dateHistogramInterval=getDateHistogramInterval(timeType); //聚合时间类型
TermsAggregationBuilder termAggregation=AggregationBuilders.terms("psName").field("psName.keyword"); //服务器名称聚合
TermsAggregationBuilder typeAggregation=AggregationBuilders.terms("type").field("type.keyword");
AggregationBuilder timeAggregation =
        AggregationBuilders
                .dateHistogram("agg")
                .field("statisticTime")//统计时间聚合
                .dateHistogramInterval(dateHistogramInterval);
MaxAggregationBuilder maxAggregation = AggregationBuilders.max("maxValue").field("value");//最大值聚合
timeAggregation.subAggregation(maxAggregation);
typeAggregation.subAggregation(timeAggregation);
termAggregation.subAggregation(typeAggregation);
SearchResponse response = client.prepareSearch(INDEX_NAME).setTypes(TYPE)
    .setQuery(boolQueryBuilder).addAggregation(termAggregation).execute().actionGet();
Terms genders = response.getAggregations().get("psName");
for (Terms.Bucket entry : genders.getBuckets()) {
  SystemDistribution systemDistribution=new SystemDistribution();
  String psName=entry.getKey().toString();
  systemDistribution.setHostName(psName);
  Terms typeTerm = entry.getAggregations().get("type");
  List<RiskStatisticsVo> memRiskStatistics=new ArrayList<>();
  List<RiskStatisticsVo> cpuRiskStatisTics=new ArrayList<>();
  for (Terms.Bucket entry1 : typeTerm.getBuckets()) {
    String type = entry1.getKeyAsString(); // Key as String  2017-12-27T00:00:00.000Z
    Histogram histogram=entry1.getAggregations().get("agg");
    for(Histogram.Bucket entry2 : histogram.getBuckets()){
      RiskStatisticsVo riskStatisticsVo=new RiskStatisticsVo();
      riskStatisticsVo.setRiskType(type);
      String statisTime=entry2.getKeyAsString();
      Max max=entry2.getAggregations().get("maxValue");
      Double maxValue=max.getValue();
      if(maxValue.equals(Double.NEGATIVE_INFINITY)){ //如果为无穷大,赋值为0
        maxValue=0.0;
      }//-Infinity
      riskStatisticsVo.setStatisticTime(formatReturnTime(statisTime,timeType));//2018-01-08T11:00:00.000Z
      riskStatisticsVo.setCount(maxValue.toString());
      if("mem".equals(type)){
        memRiskStatistics.add(riskStatisticsVo);
      }else{
        cpuRiskStatisTics.add(riskStatisticsVo);
      }
    }
  }
  systemDistribution.setCpuStatisticList(cpuRiskStatisTics);
  systemDistribution.setEmeStatisticList(memRiskStatistics);
  list.add(systemDistribution);
}
return list;
获得时间类型: 

  private DateHistogramInterval getDateHistogramInterval(String dateType) {
    if(StatisticTimeTypeEnum.HOUR.getName().equals(dateType)){
      return DateHistogramInterval.minutes(10);//统计一个小时内数据,每隔10分钟一个显示
    }else if(StatisticTimeTypeEnum.Day.getName().equals(dateType)){
      return DateHistogramInterval.hours(4); //统计每日,每隔4小时统计
    }else if(StatisticTimeTypeEnum.WEEK.getName().equals(dateType)){
      return DateHistogramInterval.days(1); //每周,统计每天的数据统计
    }else{
      return DateHistogramInterval.days(5); //每月,每隔5天一个统计数据
    }
  }
格式化返回时间: 

  private String formatReturnTime(String time,String dateType){
    if(StatisticTimeTypeEnum.HOUR.getName().equals(dateType)){
      return time.substring(11,16);
    }else if(StatisticTimeTypeEnum.Day.getName().equals(dateType)){
      return time.substring(8,10)+"日"+time.substring(11,13)+"时";
    }else{
      return time.substring(8,10)+"日";
    }
  }




king_eagle2015
关注
专栏目录
ELK日志平台建设——设计篇——分布式日志处理系统设计
AI天才研究院
08-08 1649
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
Grafana面试题精选和参考答案
大模型大数据攻城狮的专栏
06-27 545
假设一家游戏公司希望在Grafana中展示玩家在游戏中的实时活动分布,但现有的图表类型无法满足需求。需求分析:明确图表需求,包括展示玩家在游戏地图上的活跃度分布,颜色深浅代表活跃程度。技术选型:基于Grafana的Panel SDK,选择合适的图表库(如D3.js)作为底层绘制技术。开发插件:编写JavaScript代码实现数据处理逻辑,将游戏服务器提供的玩家坐标和活动数据转化为热图数据格式。集成Grafana:遵循Grafana插件开发指南,实现面板的配置界面,让用户可以设置地图尺寸、颜色方案等。
ES聚合查询,折线图统计
whatzhang007的博客
09-07 1052
需求一 查询数据时间在a-b间,且serviceId=1的数量折线图 结果 java代码 需求二 从接口调用记录中统计每个应用分组的最大、最小、平均调用时长(group by + count、max、min) 结果 java代码 需求三 直方图加求平均值 结果 java代码...
ES堆栈监测上的Logstash监控之概览折线图
weixin_41685590的博客
01-26 1861
这篇文章主要写的是仿照概览切换页的获取折线图的,最上栏的信息,跟我上篇发布的内容获取结果一样,开发的时候只要前端把数据带过来就可以了 分别对应下面的字段做聚合就行了 具体的DSL语句如下: GET .monitoring-logstash-*/_search { “track_total_hits”: true, “aggs”: { “data”: { “date_histogram”: { “fixed_interval”: “30s”, “format”: “yyyy-MM-dd HH:mm:ss”
如何使用ECharts制作折线图
最新发布
爱敲代码的卡拉米的博客
09-24 335
使用ECharts制作折线图是一个相对直观的过程,主要涉及到准备数据、配置图表选项以及将图表渲染到页面上。
es 对Long类型时间分组 根据间隔分或者间隔天数统计数量
qq_43419627的博客
05-26 1792
es 分组根据分和天统计数量 1.遇见的问题 使用间隔天数去分割的时候,时间多8小时 2.解决方案 aggregationBuilder = AggregationBuilders .dateHistogram("dateHistogram")//自定义名称 .dateHistogramInterval(DateHistogramInterval.days(1))//设置间隔 .mi
ES时间分组统计查询
weixin_49456013的博客
08-22 1594
es时间分组统计查询
java实现es折线图统计聚合
mxasd的博客
01-12 1813
昨天说了在kibana中使用es的语句查询折线图统计图,今天废话少说直接上代码 创建 SearchRequest request = new SearchRequest(indices); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery(); ...
数据产品经理修炼手册(从零基础到大数据产品实践)
小顽固的博客
02-26 4164
一、初识数据产品经理 大数据4V特性 ①体量巨大(Volume)②处理速度快(Velocity)③类型多种多样(Variety)④价值大(Value) 数据产品分类 ①企业内部使用的产品,如BI数据分析平台和推荐系统等 ②企业针对公司推出的商业型数据产品。如Google Analytics、GrowingIO、神测数据、BDP商业数据平台等。主要以平台行为为企业提供商业化服务。 ③每个用户均可使用的数据产品。如猫眼的实时票房和淘宝指数等。主要面向普通用户提供免费服务 ...
期末考试题库3
m0_74487105的博客
09-20 2988
311.小明在一家IT教育公司做运营工作,经常听到同学聊到MaxCompute核心概念,但又不知其意,下列哪些选项( ABCDE )能帮助小明更好的了解MaxCompute。 A:Project(项目)项目是MaxCompute的基本组织单元,类似于传统数据库的Database或Schema的概念,是进行多用户隔离和访问控制的主要边界 B:Partition(分区)分区Partition是指一张表下,根据分区字段(一个或多个字段的组合)对数据存储进行划分 C:View(视图)视图是在表之上建立的虚拟表,它的
读书笔记丨《数据产品经理修炼手册:从零基础到大数据产品实践》丨DAY4
Ray_Shawn的博客
07-31 1502
1)Spark。Spark是一个开源的集群计算环境,上文也讲了,Spark与Hadoop之间既相互补充,又相互竞争。Spark启用了内存分布数据集,在处理某些工作负载方面表现得更加优越,交互也会更加友好。(2)Kafka。Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理各大网站或者App中用户的动作流数据。用户行为数据是后续进行业务分析和优化的重要数据资产,这些数据通常以处理日志和日志聚合的方式解决。是基于Lucene4.2大数据平台层级结构。......
ES按照指定条件筛选后聚合,按小时聚合,然后统计
zhanghe687的博客
11-11 230
【代码】ES按照指定条件筛选后聚合,按小时聚合,然后统计
ES堆栈监测折线图
weixin_41685590的博客
12-28 1120
ES堆栈检测概览折线图
MySQL查询几天内每天的数据折线图
xjghello的博客
08-04 2526
我的第一个:Markdown的编辑器的使用 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客...
Es 根据时间分组聚合 (趋势图 折线图数据)
weixin_47409774的博客
11-09 2941
【代码】Es 根据时间分组聚合 (趋势图 折线图数据)
ElasticSearch date_histogram按时间聚合统计
热门推荐
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
elasticSearch聚合查询案例(按照小时、天统计数据)
weixin_43704834的博客
10-19 7549
es查询json { "from": 0, "size": 0, "query": { "bool": { "must": [ { "match_all": {} } ], "must_not": [], "should": [] } }, "aggs": { "group_by_captureTime": { "date_histogram": {
Es按照时间段统计总数
mxasd的博客
01-11 8231
Es中使用 统计折线图 “field”:是你要通过什么字段分割 指定你的日期的字段, “fixed_interval”: 是按多久分割, 这是基于Es7.0之后的 然后下面的filed 的意思也是指定字段, 而size = 10000的原因是因为 不写size 的话 Es 只会给你返回10条 不会给你全部返回,而我当时项目需要我使用当前时间的全部数据,所以我给的size为10000 GET osintb/_search?size=0 { "query": { "bool": {
ElasticSearch中用aggs聚合求每分数据求和,并用java获取到数据
CHEN的技术积累
09-08 6488
ElasticSearch中用aggs聚合求每分数据求和,并用java获取到数据. 最近要做一个图表,数据为每分委托笔数, 数据在ElasticSearch中存储, 并且每分可能有多条数据, 这里就用到了ElasticSearch聚合.
elastic折线图
09-06
综上所述,elastic折线图是一种使用Elasticsearch和echarts库结合的方式,用于展示查询数据的变化趋势。它可以根据不同的需求进行定制,包括设置不同数据的显示样式和自定义数据点的样式。<span class=&quot;em&quot;>1</span>...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值