ES中bucket分桶聚合

已于 2022-08-18 17:51:32 修改
阅读量1.4k 收藏
点赞数
分类专栏: ES 文章标签: elasticsearch 大数据 搜索引擎
于 2022-07-27 10:46:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012663412/article/details/126009868
版权

接着上一篇的文章继续,这一篇文章是bucket分桶聚合。数据依然用的是kibana_sample_data_ecommerce数据源。

Terms词项分桶

这个是把所有的数据按照下单的每周的日期进行分桶,统计周一下单数量。

GET kibana_sample_data_ecommerce/_search
{
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "terms_currency": {
      "terms": {
        "field": "day_of_week"
      }
    }
  }
}

返回结果

{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : {
      "value" : 4675,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
    "terms_currency" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
          "key" : "Thursday",
          "doc_count" : 775
        },
        {
          "key" : "Friday",
          "doc_count" : 770
        },
        {
          "key" : "Saturday",
          "doc_count" : 736
        },
        {
          "key" : "Sunday",
          "doc_count" : 614
        },
        {
          "key" : "Tuesday",
          "doc_count" : 609
        },
        {
          "key" : "Wednesday",
          "doc_count" : 592
        },
        {
          "key" : "Monday",
          "doc_count" : 579
        }
      ]
    }
  }
}

aggs terms 嵌套aggs terms

上一个查询,我们可以查到一周每天购买的订单数量。
这个查询我们可以根据购买的制造厂家统计每天购买的数量。还可以再继续进行aggs的terms分组,这个例子就不再继续了。
可以理解为桶中存放小桶,把第一个桶中的数据再按照terms分了多个桶。

GET kibana_sample_data_ecommerce/_search
{
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "terms_currency": {
      "terms": {
        "field": "day_of_week",
        "order": {
          "_key": "desc"
        }
      },
      "aggs": {
        "terms_manufacturer": {
          "terms": {
            "field": "manufacturer.keyword",
            "size": 1000,
            "show_term_doc_count_error": true
          }
        }
      }
    }
  }
}

order

基于第二层查询出来的订单价钱最高的进行降序排列

GET kibana_sample_data_ecommerce/_search
{
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "terms_currency": {
      "terms": {
        "field": "day_of_week",
        "order": {
          "max_manufacturer.value": "desc"
        },
        "include": ".*",
        "exclude": "Monday"
      },
      "aggs": {
        "max_manufacturer": {
          "max": {
            "field": "taxful_total_price"
          }
        }
      }
    }
  }
}

直方图-histogram

这个直方图可以统计:按照50的数组去统计订单的分组。即:0-50一个bucket,50-100一个bucket。
参数:
query:注意这里是可以进行过滤的,比如我查询价格在1000到2000之间的进行分桶。
interval:间隔,可以调整。
extended_bounds:自动补充数据,比如1100到1200之间没有数据,那么加上这个字段会给默认填充一个0的分桶。
hard_bounds:只展示min到max之间的数据桶。
order:可以按照key和count进行排序

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  }, 
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "histogram_taxful_total_price": {
      "histogram": {
        "field": "taxful_total_price",
        "interval": 200,
        "keyed": true,
        "extended_bounds": {
          "min": 1000,
          "max": 3000
        },
        "hard_bounds": {
          "min": 1000,
          "max": 3000
        },
        "order": {
          "_key": "asc"
        }
      }
    }
  }
}

时间直方图-date_histogram

这个是一个基于时间查询的工作实际场景,然后再根据content字段做7天统计的直方图。

GET /_index/_search
{
  "size": 0,
  "query": {
    "range": {
      "time": {
        "gte": "2022-07-13 00:00:00",
        "lte": "2022-07-26 23:59:59"
      }
    }
  },
  "aggs": {
    "keywords": {
      "terms": {
        "field": "content.keyword",
        "size": 10000000,
        "shard_size": 100000,
        "show_term_doc_count_error": true
      },
      "aggs": {
        "time": {
          "date_histogram": {
            "field": "time",
            "fixed_interval": "7d",
            "min_doc_count": 0,
            "format": "yyyy-MM-dd",
            "time_zone": "+08:00",
            "offset": "-1d",
            "extended_bounds": {
              "min": "now/d",
              "max": "now/d"
            }
          }
        },
        "page_sort": {
          "bucket_sort": {
            "sort": [],
            "from": 0,
            "size": 10
          }
        }
      }
    }
  }
}

auto_date_histogram-根据时间自动推算

根据时间自动推出来的一个直方图。没太get到这个点,不清楚怎么使用

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  }, 
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "date_histogram_taxful_total_price": {
      "auto_date_histogram": {
        "field": "order_date",
        "buckets":"20"
      }
    }
  }
}

range-范围统计

这个查询可以基于from和to的范围进行统计,可以自定义key的名称。基于下单时间做了2个范围统计。

from:开始值,可以为时间,也可以为数字
to:结束值,同上。
key:自定义名称

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  },
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "range_order_date": {
      "range": {
        "field": "order_date",
        "ranges": [
          {
            "key": "first", 
            "from": "2022-08-22T09:28:48+00:00",
            "to": "2022-08-23T09:28:48+00:00"
          },
          {
            "key": "second", 
            "from": "2022-08-23T09:28:48+00:00",
            "to": "2022-08-24T09:28:48+00:00"
          }
        ]
      }
    }
  }
}

基于script查询的一个范围统计,不过这里需要转换成时间戳来统计,其他时间格式不支持。

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  },
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "range_order_date": {
      "range": {
        "script": {
          "source": """
          doc["order_date"].value;
        """,
          "lang": "painless"
        },
        "ranges": [
          {
            "key": "first",
            "from": "1661131728000",
            "to": "1661218128000"
          },
          {
            "key": "second",
            "from": "1661218128000",
            "to": "1661304528000"
          }
        ]
      }
    }
  }
}

date_range-时间范围

这个可以实现和上边一样的功能。

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  },
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "date_range_order_date": {
      "date_range": {
        "field": "order_date", 
        "ranges": [
          {
            "key": "first",
            "from": "1661131728000",
            "to": "1661218128000"
          },
          {
            "key": "second",
            "from": "1661218128000",
            "to": "1661304528000"
          }
        ]
      }
    }
  }
}

composite-组合查询

可以进行组合的去查询,和多级嵌套作用差不多

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  },
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "composite_aggs": {
      "composite": {
      	"size":"10",
        "sources": [
          {
            "terms_day_of_week": {
              "terms": {
                "field": "day_of_week",
                "order":"asc"
              }
            }
          },
          {
            "terms_products_manufacturer": {
              "terms": {
                "field": "products.manufacturer.keyword"
              }
            }
          }
        ]
      }
    }
  }
}

可以进行分页,增加了after的参数:

GET kibana_sample_data_ecommerce/_search
{
  "query": {
    "match_all": {}
  },
  "track_total_hits": true,
  "size": 0,
  "aggs": {
    "composite_aggs": {
      "composite": {
        "size": 10,
        "sources": [
          {
            "terms_day_of_week": {
              "terms": {
                "field": "day_of_week",
                "order": "asc"
              }
            }
          },
          {
            "terms_products_manufacturer": {
              "terms": {
                "field": "products.manufacturer.keyword"
              }
            }
          }
        ],
        "after": {
          "terms_day_of_week": "Friday",
          "terms_products_manufacturer": "Microlutions"
        }
      }
    }
  }
}

官网资料参考:
https://www.elastic.co/guide/en/elasticsearch/reference/8.3/search-aggregations-bucket-datehistogram-aggregation.html#search-aggregations-bucket-datehistogram-offset

自己记录的一些经验,大家可以一起交流,欢迎大家咨询各种ES聚合问题。
可以通过二维码联系我。

联系我

Monkey KevinWu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
aggregation java sum,[ElasticSearch]ES操作之总和桶聚合(Sum Bucket Aggregation)
weixin_31550647的博客
03-31 1360
最近从同事那里学到了很多ES查询的新姿势,总结一波.总和桶聚合(Sum Bucket Aggregation)使用场景: 获取某分组条件下所有桶的指定度量的和比如: 根据某个条件分组,获取前1000条数据出现的数量和.可以用笨办法定义变量,循环遍历分组,拿到count再求和的方式,但不够逼格,既然ES提供了方法,直接调用即可.传送门:https://xiaoxiami.gitbook.io/ela...
Es Bucket聚合(桶聚合) 第一篇(常用桶聚合一览)
热门推荐
中间件兴趣圈
03-13 1万+
本篇将开始介绍Elasticsearch Bucket聚合(桶聚合)。 Buket Aggregations(桶聚合)不像metrics Aggregations(度量聚合)那样计算字段上的度量,而是创建文档桶,每个文件桶有效地定义一个文档集。除了bucket本身之外,bucket聚合还计算并返回“落入”每个bucket的文档的数量。 与度量聚合相反,桶聚合可以嵌套子聚合。这些子聚合将为它们的“父...
ES数据聚合 DSL实现Bucket聚合
最新发布
qq_46603351的博客
07-23 410
ES数据聚合常用的一组聚合类型Bucket聚合,用DSL实现展示效果
ELK系列——terms分组后的结果数据再分组(七)
qq_40384985的博客
12-11 2305
前言:最近遇到了一些需求,需要统计分组后的结果数据再分组的数据,查遍资料绞尽脑汁的想解决方案。可也没有一个很好地解决方案,但最后也还是找到一个不算太好但能解决问题的办法。分享给大家。 需求背景:有一批设备可以播放广告,es存了设备的播放记录,播一次一条记录。 大概需求是这样: 1,统计每个设备播了多少次。(这个so easy啦,直接terms分组不就可以啦,但是有个问题,es默认terms的...
ES聚合Bucket聚合语法讲解
前者已逝,后者未至。
09-06 2874
掌握Bucket aggregations(分桶聚合,相当于MySQL分组聚合 )语法,通过本文列举的各种案例举一反三。
ES系列14:你知道25种(桶聚合Bucket Aggs 类型各自的使用场景么?【聚合分析】...
From Zero To Hero
07-07 3308
点击上方“方才编程”,即可关注我! 看了本文,你将掌握1、ES有哪些聚合类型?Bucket、Metric、Pipeline Aggregations 各自的特点是什么??2、Buck...
ES多个字段聚合分组,在结果上执行二次统计分析
gaoCSDN996的博客
04-18 572
【代码】ES多个字段聚合分组,在结果上执行二次统计分析。
数据聚合的艺术:如何在 Elasticsearch 使用聚合
07-18
### 数据聚合的艺术:深入解析 Elasticsearch 聚合技术 Elasticsearch 作为一个强大的搜索与分析引擎,在处理海量数据方面表现出色。其内置的聚合功能更是数据分析领域的重要工具之一。本篇文章将详细探讨 ...
elasticsearch脚本实现先聚合后过滤
03-02
Elasticsearch (ES) 聚合(Aggregations)是一种强大的功能,允许我们对索引的数据进行统计分析,如求平均值、计数、分桶等。而在某些场景下,我们可能需要在聚合的基础上进一步过滤结果,即基于聚合的结果...
elasticsearch聚合值过滤
03-02
ElasticsearchES聚合(Aggregations)是一种强大的数据汇总工具,允许用户对索引的数据进行分组和统计分析。而“elasticsearch聚合值过滤”是ES聚合功能的一个高级应用场景,它允许我们根据聚合计算出...
ElasticSearch Java API 文文档
01-04
标签《ES Java API 文文档》强调了文档的内容属性,它属于ElasticSearch的一个重要组成部分,即用Java语言进行数据交互和操作的应用程序接口部分。 从部分内容可以提取出以下知识点: 1. **Transport Client**...
es笔记七之聚合操作之桶聚合和矩阵聚合
weixin_43354181的博客
12-29 1955
桶(bucket)聚合并不像指标(metric)聚合一样在字段上计算,而是会创建数据的桶,我们可以理解为分组,根据某个字段进行分组,将符合条件的数据分到同一个组里。桶聚合可以有子聚合,意思就是在分组之后,可以在每个组里再次进行聚合操作,聚合的数据就是每个组的数据。
ES使用 Top Hits 查询分桶聚合结果的每个桶的详细数据
Elastic开源社区
06-02 2577
Top hits(顶部命)是一个聚合功能,用于在查询结果返回每个桶(bucket的顶部 N 个文档。这对于需要在聚合结果查看每个桶的最相关或最高评分文档的情况非常有用。简单来说,Top Hits 就是对聚合结果相关文档的详细展示,它不同于 Post Filter,Post Filter 是基于源数据的查询,和 Agg 没有因果关系,其结果不对 Aggs 产生任何影响。Top Hits 则是基于 Aggs 的结果的查询,其受到 Aggs 结果的影响。
Elasticsearch】 05-桶聚合查询详解及示例
程序员小屋
06-24 896
聚合查询是一种将文档分组到不同的桶(buckets)的方式。每个桶代表一个特定的条件或者属性。桶聚合查询通常用于统计、分析和聚合数据。
elasticsearch 之 histogram 直方图聚合
huan的学习记录
11-25 1889
`直方图聚合`是一种基于多桶值聚合,可从文档提取的`数值`或`数值范围值`来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。
Elasticsearch之指标,分桶,管道聚合之操作类ElasticsearchRestTemplate和RestHighLevelClient以及dsl
sadnskajf的博客
08-31 4531
Bucketing(桶聚合)每个桶都与一个键和一个文档标准相关联,通过桶的聚合查询,我们将得到一个桶的列表,即:满足条 件的文档集合。是按照某种方式对数据进行分组 比如对1,2,3,1,3使用Terms对其聚合,可以得到1桶,2桶,3桶。看出ES分组方式相当强大,mysql的group by只能实现类似Terms Aggregation的分组效果,而ES还可以根据阶梯和范围来分组。Pipeline(管道) 对其他聚合的输出或相关指标进行二次聚合 比如Terms聚合后拿到了1,2,3桶这个时候我们可以在对他
es分组后结果进行统计_elasticsearch聚合操作——本质就是针对搜索后的结果使用桶bucket(允许嵌套)进行group by,统计下分组结果,包括min/max/avg...
weixin_39629679的博客
12-19 1470
分析最后,我们还有一个需求需要完成:允许管理者在职员目录进行一些分析。 Elasticsearch有一个功能叫做聚合(aggregations),它允许你在数据上生成复杂的分析统计。它很像SQL的GROUP BY但是功能更强大。+举个例子,让我们找到所有职员最大的共同点(兴趣爱好)是什么:GET /megacorp/employee/_search{"aggs": {"all_interes...
ES 聚合函数的用法
mclongyi的专栏
08-05 1万+
1. ES聚合分析是什么? 聚合分析是数据库重要的功能特性,完成对一个查询的数据集数据的聚合计算,如:找出某字段(或计算表达式的结果)的最大值、最小值,计算和、平均值等。ES作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。 对一个数据集求最大、最小、和、平均值等指标的聚合,在ES称为指标聚合 metric 而关系型数据库除了有聚合函数外,还可以对查询出的数据进行分组group by,再在组上进行指标聚合。在 ES group by 称为分桶,桶聚合 bucketing ES还提供..
ES dsl 分桶聚合后 在按照分桶后的doc_count排序
05-24
可以使用 Elasticsearch 的 `bucket_sort` 聚合来实现按照分桶后的 doc_count 排序。具体步骤如下: 1. 使用分桶聚合,按照需要的字段进行分桶。 2. 在每个分桶使用子聚合来统计 doc_count。 3. 在所有分桶之外,添加 `bucket_sort` 聚合,按照子聚合统计的 doc_count 进行排序,如下所示: ``` { "size": 0, "aggs": { "my_buckets": { "terms": { "field": "my_field" }, "aggs": { "doc_count": { "value_count": { "field": "my_field" } } } }, "sorted_buckets": { "bucket_sort": { "sort": [ { "doc_count": { "order": "desc" } } ], "size": 10 } } } } ``` 上述 DSL 将会返回 top10 的分桶,按照 doc_count 从大到小排序。其 `my_field` 为需要分桶的字段。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值