ElasticSearch使用笔记

最新推荐文章于 2024-10-18 19:12:03 发布
最新推荐文章于 2024-10-18 19:12:03 发布
阅读量101 收藏
点赞数
文章标签: 大数据 python
原文链接:https://my.oschina.net/u/3100849/blog/2252759
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.分组去重统计,先按照policyName统计每个policyName数量,再安装alarmId统计policyName下面每个alarmId数量。

GET logstash-alarmtimer-logs-2018.10.*/_search
{
  "size": 0,
  "query": {
    "range": {
      "ctime": {
        "gte": 1540378800000
      }
    }
  },
  "aggs": {
    "all_alarms": {
      "terms": {
        "field": "policyName.keyword"
      },
      "aggs": {
        "distinct_alarms": {
          "cardinality": {
            "field": "alarmId.keyword"
          }
        }
      }
    }
  }
}

2.分组求和统计,先统计每个policyName的数量,再统计每个policyName下面所有counter求和数值。

GET logstash-alarmtimer-logs-2018.10.*/_search
{
  "size": 0,
  "query": {
    "range": {
      "ctime": {
        "gte": 1540378800000
      }
    }
  },
  "aggs": {
    "all_alarms": {
      "terms": {
        "field": "policyName.keyword"
      },
      "aggs": {
        "sum_alarms": {
          "sum": {
            "field": "counter"
          }
        }
      }
    }
  }
}

 

转载于:https://my.oschina.net/u/3100849/blog/2252759

weixin_33769207
关注
ElasticSearch学习文档
09-07
帮助elasticsearch开发者入门
elasticsearch 笔记
feifeichongtian的博客
07-25 226
1,创建索引: put blog { "settings":{ "number_of_shards":3, "number_of_replicas":0 } } 返回值为: { "acknowledged": true, "shards_acknowledged": true, "index": "blog" } 注: "number_of_shards":分片数 "number_of...
ElasticSearch笔记
Write Less,Think More
07-21 172
基本概念: cluster:集群 集群就是多个服务器,集群中的每一个服务器就是一个节点–node。其中有一个主节点,主节点这个概念是对于集群内部而言的。 对集群外部来说,是无中心节点的,与集群任何一个节点通信和与整个集群通信是一样的。 shards:分片 es可以把一个完整的索引分为多个分片放在不同的节点保存,这样做的好处是高可用,如果有一台宕机了,其他节点的分片副本组合起来也是一个完整的索引,数...
elasticsearch笔记
whan8080的专栏
05-11 202
elasticsearch 基本概念 Cluster 多个es node组成的集群应用 Node 一个es server应用 Index 一类document的集合 Document es的数据对象,可以用来被索引的基本单元 Shard 分片 Rplica 副本 配置 JVM配置 heap size 修改/etc/elasticsearch/jvm.options配置文件 或export ES...
Elasticsearch入门学习重点笔记
m0_37541043的博客
05-15 157
Elasticsearch入门学习重点笔记 必记知识点   Elasticsearch可以接近实时的搜索和存储大量数据。Elasticsearch是一个近实时的搜索平台。这意味着当你导入一个文档并把它变成可搜索的时间仅会有轻微的延时。   文档是基本存储单元,以json格式存储,比如说一个用户信息,类似数据库里的单条数据。索引是多个同一...
Elasticsearch学习笔记
热门推荐
KISS
04-15 28万+
- - - - 第1章 Elasticsearch概述 - 01-开篇 02-技术选型 03-教学大纲 - 第2章 Elasticsearch入门 - 04-入门-环境准备 05-入门-RESTful & JSON 06-入门-Postman客户端工具 07-入门-倒排索引 08-入门-HTTP-索引-创建 09-入门-HTTP-索引-查询 & 删除 10-入门-HTTP-文档-创建(Put & Post) 11-入门-HTTP-查询-主键查询 &...
ElasticSearch学习笔记
m0_50281408的博客
09-22 1356
Elaticsearch,简称为es,es是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好可以扩展到上百台服务器,处理PB级别的数据。
elasticsearch使用笔记1
王凯琦的博客
08-11 180
安装elastic和kibana参考教程 https://blog.csdn.net/wang864676212/article/details/107936124 使用kibana es模糊查询 GET index/_search { "query": { "wildcard": { "FIELD": { "value": "*VALUE*" } } } } 全文检索 GET index/_search { "query.
ElasticSearch 学习笔记
Happy博客
01-28 1665
在数据生成的时候,比如插入一份文档,内容是“小米手机与华为手机”,这个时候通过使用分词器,会将它分解为“小米”、“手机”、“与”、“华为”四个词语,然后可能还会把“与”这个无具体意义的关联词语干掉,最后生成一张倒排表。)的形式引入了 term index,它不存储所有的单词,只存储单词前缀,并将其完全放入到内存中,通过字典树找到单词所在的块(单词的大概位置),再在块里进行二分查找,找到对应的单词,再找到单词对应的文档列表。TF刻画了词语w对某篇文档的重要性,IDF刻画了w对整个文档集的重要性。
es使用笔记
weixin_43064233的博客
04-26 1456
es 学习笔记 1 2.x以下版本es默认堆内存1G,推荐最大堆内存设置32G(不要超过服务器内存的一半). 2.x以上版本es默认堆内存2G.推荐最大堆内存设置32G(不要超过服务器内存的一半). 2 es对CPU要求很高,已知10并发最少需要CPU16C(16个逻辑cpu)以上. 3 堆内存大小设置可以是初始化时设置,(启动脚本中),也可以在配置文件中设置…内存大小设置是Xmx和X...
elasticsearch技术培训
12-18
elasticsearch技术简单培训。用于在公司内部普及关于elasticserach技术,给大家一个入门的敲门砖。
千锋2018elasticsearch课件
03-24
千锋2018elasticsearch课件
(狂神)ElasticSearch快速入门笔记ElasticSearch基本操作以及爬虫(Java-ES仿京东实战)
04-18
(狂神)ElasticSearch快速入门笔记ElasticSearch基本操作以及爬虫(Java-ES仿京东实战),包含了小狂神讲的东西,特别适合新手学习,笔记保存下来可以多看看。好记性不如烂笔头哦~,ElasticSearch,简称es,es是一个...
elasticsearch自学笔记
03-19
### Elasticsearch自学笔记知识点详解 #### 一、环境搭建与配置 **1.1 系统环境** - **背景说明:** 由于特定系统的限制(如ngtos2.6禁止新增非root用户),需要采取特殊措施确保Elasticsearch能在非root用户下...
docker+elastic search使用笔记
AlphaFinance
03-07 1030
由于容器的文件系统是临时的,直接在运行中的容器内部进行修改不是一个持久的解决方案。综上所述,这条命令启动了一个后台运行的 Elasticsearch 容器,将其命名为 elasticsearch,并映射了必要的端口,以单节点模式运行 Elasticsearch 8.12.2。准备自定义的 elasticsearch.yml 文件:在宿主机上准备一个包含你想要的设置的 elasticsearch.yml 文件。docker run: 这是 Docker 的一个命令,用于运行一个新的容器。
Elasticsearch入门学习笔记
06-28
这篇入门学习笔记将引导初学者了解如何安装、配置以及使用Elasticsearch。 首先,让我们从安装开始。要安装Elasticsearch,你可以访问官方网站(https://www.elastic.co/cn/downloads/elasticsearch)下载最新版本...
[elasticsearch笔记] refresh/optimistic_concurrency_control
weixin_43834662的博客
07-04 229
重点 数据写入后,并不是马上可以search到,需要refresh(index.refresh_interval 默认1s) refresh empty string or true wait_for false (the default) refresh GET /twitter/_search { "query": { "match_all": {} ...
Flink PostgreSQL CDC源码解读:深入理解数据流同步
最新发布
击水三千里的专栏
10-18 87
PostgreSQL通过Replication Slot和Logical Decoding实现CDC,捕获数据变更并通过Debezium等工具发送到消息队列。WAL日志记录数据库操作,而Debezium支持多种部署方式,如Kafka Connect和嵌入式引擎,以实现数据流同步。Flink通过配置postgres-cdc连接器,利用Debezium获取PostgreSQL的变更数据。
elasticsearch 学习笔记
08-19
elasticsearch 学习笔记包括以下内容: 一、Elasticsearch概述: - Elasticsearch是一种开源的分布式搜索和分析引擎,可以用于快速搜索、分析和存储大量的结构化和非结构化数据。 - Elasticsearch与Solr相比有一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值