ElasticSearch-PHP时间戳字段按照天聚合

最新推荐文章于 2023-03-10 16:54:59 发布
最新推荐文章于 2023-03-10 16:54:59 发布
阅读量803 收藏
点赞数
文章标签: php 大数据 python
原文链接:https://my.oschina.net/wsyblog/blog/868986
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

正常的Elasticserach的时间戳字段按照天进行聚合应该是很简单的(date_histogram),代码如下:

{
    "aggs":{
        "create_date":{//别名
            "date_histogram":{
                "field":"create_time",//时间戳字段
                "interval":"Day",
                "format":"yyyy-MM-dd"//格式化日期
                }
            }
        }
    }
}

interval字段支持多种关键字:year, quarter, month, week, day, hour, minute, second

出来的结果会是以下这种:

{
    "aggregations":{
        "create_date":{
            "buckets":[{
                "key_as_string":"2013-02-02",
                "key":1328140800000,
                "doc_count":1
            },{
                "key_as_string":"2013-02-03",
                "key":1330646400000,
                "doc_count":2
            },
            ...
            ]}
        }
}

然而,对于PHP来说,time()精确到秒,而java和Elasticsearch是精确到毫秒,所以聚合出来的时候会发现所有的key_as_string字段都是1970开头的...因为考虑到表中增加字段比较麻烦,所以找到了可以利用script来实现,将PHP的时间戳乘以1000即可,方法如下:

{
    "query": {
        "filtered": {
            "filter": {
                "bool": {
                    "must": [
                        {
                            "term": {
                                "mid": "33"
                            }
                        }
                    ]
                }
            }
        }
    },
    "aggs": {
        "group_by_date": {
            "terms": {
 				"script": "new Date(doc['created_time'].value * 1000).format('yyyy-MM-dd')"        
 			}
        }
    }
}

这样聚合出来就是按照天进行聚合了。

转载于:https://my.oschina.net/wsyblog/blog/868986

weixin_33922670
关注
Elasticsearch-Date字段类型
qq_37107851的博客
08-21 1443
JSON没有日期数据类型,因此Elasticsearch中的日期可以是: 包含格式化日期的字符串,例如“2015-01-01”或“2015/01/01 12:10:30”。 表示自历元以来的毫秒数。 表示自历元(配置)起的秒数。 注意:自历元起的毫秒值必须为非负。使用格式化日期表示1970年之前的日期。 在内部,日期转换为UTC(如果指定了时区),并存储为表示自历元起毫秒数的长数字。 日期查询在内部转换为此长表示形式的范围查询,聚合和存储字段的结果根据与字段关联的日期格式转换回字符串。 注意:日
es 时间字段聚合_es Elasticsearch 时间分组聚合查询
weixin_34898216的博客
12-29 4556
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据进行数据的统计,记录下es分组聚合查询{"size": 0,"aggs": {"groupDate": {"date_histogram": {"field": "create_date","interval": "day","format": "yyyy-MM-dd"}}}}此处使用按分组,可用的时间间隔表达式:year, qua...
Elasticsearch 时间分组聚合查询
不要忘记当初的目标的博客
08-29 2万+
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据进行数据的统计,记录下es分组聚合查询 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "d
ELK入门(五)——messages和log日志生成时间替换时间戳(grok+data)
Netceor的博客
01-22 3108
一、参考网站 官方预定义的 grok 表达式:https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns grok·ELKstack中文指南:https://elkguide.elasticsearch.cn/logstash/plugins/filter/grok.html Logstash基础正则地址:https://github.com/elastic/logstash
php查询每的数据进行汇总,关于php:如何在一年内每只使用一个查询来获取数据?...
weixin_35651995的博客
03-11 362
我希望在一年内每都得到数据,但是我必须每使用365个查询,例如:for ($i = 0; $i<365; $i++){$end_day = ...; // the end time of each day$start_day = ...; // the start time of each day$query = select count(*)....where created <...
ES的date_histogram 根据年月日做统计
qq_41611829的博客
06-03 5747
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成图表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30 * 按周则统计过去7 **/ public Map<String, String> msgTrendCount(
ES的按时间的(按/月/年)聚合统计
github_zwl的博客
07-20 8982
比如按统计 searchdsl := map[string]interface{}{ "query": { "bool": { "filter": [ { "bool": { "must": [ { "range": { "upload_time": { "gte"...
es 时间字段聚合_Elasticsearch聚合 之 Date Histogram聚合
weixin_29638241的博客
01-26 2201
Elasticsearch聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...
Elasticsearch实战系列(七)--ES中字段的定义
吴小豪的博客
07-18 2911
一、字段的类型 核心类型 字符串text和keyword 数值 日期 布尔 其它类型 核心类型派生的复杂类型数组 嵌套类型,它允许在文档中包含其它文档 字符串text和keyword 其中text分词用于全文检索,而keyword不分词用于聚合和排序 数值类型 可以是浮点数、也可以是非浮点数。如果不需要小数,可以选择byte、short、int或者lon...
elasticSearch聚合查询案例(按照小时、统计数据)
weixin_43704834的博客
10-19 7422
es查询json { "from": 0, "size": 0, "query": { "bool": { "must": [ { "match_all": {} } ], "must_not": [], "should": [] } }, "aggs": { "group_by_captureTime": { "date_histogram": {
Elasticsearch使用篇 - 直方图聚合日期直方图聚合、自动日期直方图聚合
The Secret
03-10 1346
本文介绍Elasticsearch的直方图聚合日期直方图聚合、自动日期直方图聚合
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用
ydw的博客
03-09 1万+
Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用 作者:ydw 地点:武汉 Email:hyl19900208@163.com Elasticsearch 聚合查询(三)空buckts以及date_histogram的使用 date_histogram的使用 案例一: 每月销售多少台汽车? 返回空的buckets ...
Elasticsearch聚合 之 Date Histogram聚合
xingoo
11-09 996
Elasticsearch聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档 用法 Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。 { "aggs":{ "articles_over_time":{...
elasticsearch 模板 时间戳 配置
很长很长的专栏
04-07 1万+
应用场景:logstash推上了时间戳类型,es无法直接识别 解决方法: 在模板上配置properties的时候指定字段的类型和格式 "time": { "format": "epoch_second", "type": "date" } 配置其他日期格式同理 "@timestamp"
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
热门推荐
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
Elasticsearch Date类型使用技巧
weixin_34203426的博客
09-28 497
elasticsearch原生支持date类型。这里简单记录下使用的方法。 使用date类型可以用如下两种方式: 使用毫秒的时间戳,直接将毫秒值传入即可。 传入格式化的字符串,默认是ISO 8601标准,例如2015-02-27T00:07Z(零时区)、2015-02-27T08:07+08:00(东八区),这两个时间实际是同一个,只是时区不同。另外还可以自定义时间格式,参见es的文档。但...
ES-elasticsearch 常用语句
最新发布
07-24
ES (Elasticsearch) 是由 Elasticsearch 公司提供的开源全文搜索及分析引擎,它基于 Lucene,用于构建高性能、分布式的大数据处理系统。ES 支持实时查询,并能高效地处理大量的日志、事件流和其他实时数据源。下面是一些常用的 ES 查询语句及其解释: ### 1. **基本搜索查询** 基础的全文搜索语句,查找包含指定关键字的所有文档。 ```json GET /index_name/_search { "query": { "match": { "field_name": "keyword" } } } ``` 这里 `index_name` 是索引名称,`field_name` 是需要搜索的字段名,`keyword` 是你要搜索的关键字。 ### 2. **范围查询** 用于查询特定范围内值的记录。 ```json GET /index_name/_search { "query": { "range": { "numeric_field": { "gt": 5, "lt": 10 } } } } ``` 在这个例子中,我们查询 `numeric_field` 字段大于5且小于10的记录。 ### 3. **聚合查询** 聚合查询用于对结果集进行统计汇总。 ```json GET /index_name/_search { "aggs": { "my_aggregation": { "terms": { "field": "category", "size": 10 }, "aggs": { "average_price": { "avg": { "field": "price" } } } } } } ``` 这个查询会将所有文档按照 `category` 字段分组,并计算每个类别下平均价格。 ### 4. **过滤查询** 用于进一步缩小搜索结果的条件筛选。 ```json GET /index_name/_search { "query": { "bool": { "must": [ {"term": { "status": "active" }}, {"range": {"timestamp": { "gte": "2021-01-01T00:00:00Z", "lte": "2021-12-31T23:59:59Z" }}} ] } } } ``` 此查询将只返回状态为“active”且时间戳在2021年之间的文档。 ### 5. **高亮显示查询** 用于突出显示查询匹配到的结果。 ```json GET /index_name/_search { "highlight": { "pre_tags": ["<strong>"], "post_tags": ["</strong>"], "fields": { "title": {} } }, "query": { "match": { "title": "keyword" } } } ``` 这将在搜索结果的 `title` 字段中高亮显示匹配的关键字。 ### 相关问题: 1. **如何优化 ES 性能?** 2. **ES 的索引是如何工作的?** 3. **在实际项目中如何安全地利用 ES 进行大规模数据检索?**
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值