elasticsearch 可视化_大数据搜索与可视化分析(9)elasticsearch聚合分析Bucket Aggregation...

于 2020-12-28 04:30:45 发布
阅读量167 收藏
点赞数
文章标签: elasticsearch 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35811254/article/details/112107582
版权

在上一篇文章中,我们介绍了《大数据搜索与可视化分析(9)elasticsearch聚合分析-Metric Aggregation》,本文继续学习elasticsearch聚合分析-Bucket Aggregation。

  • Bucket Aggregation

407886968b726bc06f2371a1964ab4a6.png

图片参考文章《Elasticsearch 之聚合分析入门https://www.cnblogs.com/wupeixuan/p/12549336.html》

Bucket 就是桶的意思,即按照一定的规则将文档分配到不同的桶中,达到分类分析的目的。如上图所示,左边有一堆文档,右边有三个桶,每个桶有不同的规则,比如第一个桶的规则为价格小于 3000 的,第二个桶为价格大于等于 3000 小于 6000 的,最后一个桶的规则为价格大于 6000 的,然后不同的文档根据不同的价格分到不同的桶中,那么我们就实现了分类。

有了 Bucket 聚合分析机制,我们就可以把公司员工以年龄方式进行区分,以地理位置的方式来区分客户,以男性女性来区分演员等。

根据 Bucket 的分桶策略,常见的 Bucket 聚合分析如下

  • Terms:直接按照 term 来分桶,如果是 text 类型,则按照分词后的结果分桶

  • Range:指定数值的范围来设定分桶规则

  • Date Range:指定日期的范围来设定分桶规则

  • Histogram:直方图,以固定间隔的策略来分割数据

  • Date Histogram:针对日期的直方图或者柱状图,是时序数据分析中常用的聚合分析类型

首先插入样例数据

POST test_aggregation/_bulk{"index":{"_id":"1"}}{"username":"曹操","job":"主公","age":50,"birth":"1900-01-01","isMarried":true,"salary":100}{"index":{"_id":"2"}}{"username":"曹丕","job":"主公","age":28,"birth":"1980-05-07","isMarried":true,"salary":30}{"index":{"_id":"3"}}{"username":"曹睿","job":"主公","age":20,"birth":"1990-05-07","isMarried":true,"salary":20}{"index":{"_id":"4"}}{"username":"荀彧","job":"军师","age":22,"birth":"1985-08-07","isMarried":false,"salary":15}{"index":{"_id":"5"}}{"username":"司马懿","job":"军师","age":23,"birth":"1989-08-07","isMarried":false,"salary":8}{"index":{"_id":"6"}}{"username":"程昱","job":"军师","age":20,"birth":"1990-08-07","isMarried":false,"salary":5}{"index":{"_id":"7"}}{"username":"典韦","job":"武士","age":18,"birth":"1994-08-07","isMarried":false,"salary":5}{"index":{"_id":"8"}}{"username":"许褚","job":"武士","age":26,"birth":"1987-08-07","isMarried":false,"salary":12}

  • Terms:直接按照 term 来分桶并统计

GET test_aggregation/_search{  "aggs": {    "NAME": {      "terms": {        "field": "job.keyword",        "size": 10      }    }  }}

统计结果:

"aggregations" : {    "NAME" : {      "doc_count_error_upper_bound" : 0,      "sum_other_doc_count" : 0,      "buckets" : [        {          "key" : "主公",          "doc_count" : 3        },        {          "key" : "军师",          "doc_count" : 3        },        {          "key" : "武士",          "doc_count" : 2        }      ]    }  }

从结果中可以看到文档根据job分成了不同的桶,每个桶还包括 doc_count,这样就可以很轻松知道 ES 存储的三国信息中,主公,军师,武士分别有多少条。

  • Range:指定数值的范围来设定分桶规则

根据工资来统计一下小于10的,10-50的,50-90的和大于90的分组

GET test_aggregation/_search{  "aggs": {    "salary_range": {      "range": {        "field": "salary",        "ranges": [          {            "to": 10          },          {            "from": 10,            "to": 50          },          {            "from": 50,            "to":90          },          {            "from": 90          }        ]      }    }  }}

输出结果:

"aggregations" : {    "salary_range" : {      "buckets" : [        {          "key" : "*-10.0",          "to" : 10.0,          "doc_count" : 3        },        {          "key" : "10.0-50.0",          "from" : 10.0,          "to" : 50.0,          "doc_count" : 4        },        {          "key" : "50.0-90.0",          "from" : 50.0,          "to" : 90.0,          "doc_count" : 0        },        {          "key" : "90.0-*",          "from" : 90.0,          "doc_count" : 1        }      ]    }  }

根据输出结果可以看到,工资小于10的有三条,10-50的有4条,50-90的没有,大于90的一条。

  • Date Range:指定日期的范围来设定分桶规则

根据出生年份进行统计,1900年到1980年,1980年到1990年,1990年到2000年。

GET test_aggregation/_search{  "size": 0,  "aggs": {    "date_range": {      "range": {        "field": "birth",        "format": "yyyy",        "ranges": [          {            "from": "1900",            "to": "1980"          },          {            "from": "1980",            "to": "1990"          },          {            "from": "1990",            "to":"2000"          }        ]      }    }  }}

输出结果:

"aggregations" : {    "date_range" : {      "buckets" : [        {          "key" : "1900-1980",          "from" : -2.2089888E12,          "from_as_string" : "1900",          "to" : 3.155328E11,          "to_as_string" : "1980",          "doc_count" : 1        },        {          "key" : "1980-1990",          "from" : 3.155328E11,          "from_as_string" : "1980",          "to" : 6.31152E11,          "to_as_string" : "1990",          "doc_count" : 4        },        {          "key" : "1990-2000",          "from" : 6.31152E11,          "from_as_string" : "1990",          "to" : 9.466848E11,          "to_as_string" : "2000",          "doc_count" : 3        }      ]    }  }

  • Histogram:直方图,以固定间隔的策略来分割数据

按照salary进行聚合分析,直方图间隔为20,最小数据值为0,最大数据值为20.

GET test_aggregation/_search{  "aggs": {    "salary": {      "histogram": {        "field": "salary",        "interval": 20,        "extended_bounds": {          "min": 0,          "max": 120        }      }    }  }}

输出结果:

"aggregations" : {    "salary" : {      "buckets" : [        {          "key" : 0.0,          "doc_count" : 5        },        {          "key" : 20.0,          "doc_count" : 2        },        {          "key" : 40.0,          "doc_count" : 0        },        {          "key" : 60.0,          "doc_count" : 0        },        {          "key" : 80.0,          "doc_count" : 0        },        {          "key" : 100.0,          "doc_count" : 1        },        {          "key" : 120.0,          "doc_count" : 0        }      ]    }  }

  • Date Histogram:针对日期的直方图或者柱状图,是时序数据分析中常用的聚合分析类型

GET test_aggregation/_search{  "size": 0,  "aggs": {    "year_historgram": {      "date_histogram": {        "field": "birth",        "interval": "year",        "format": "yyyy"      }    }  }}

由于输出结果过长,本文就不贴结果了,由读者自行验证。

更多大数据搜索与可视化分析讲解,可点击原文查看。

蒋寻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
elasticsearch 可视化_elasticsearch看这篇你就知道要不要用它
weixin_34584899的博客
12-28 560
定义ES=elaticsearch简写, Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。 Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。...
大数据聚类学习整理
专栏
09-04 4138
备注:本文是阅读一篇硕士论文《大规模数据聚类技术研究与实现》后的笔记整理,敬请阅读,并向原作者钱彦江致敬 <一>概念透析 1、什么是聚类? 基于“物以类聚”的朴素思想,是将物理或抽象对象集合划分为由类似的对象组成的多个类或簇(cluster)的过程 ps:聚类使得每个簇中的数据点之间最大程度的相似,而不同簇中的数据点之间最大程度的不同 2、聚类分析的数学描述 给定
Elasticsearch聚合分析简介
程序猿二大爷的博客
10-20 176
Elasticsearch聚合分析简介
elasticsearch 可视化_Kibana可视化数据分析
weixin_30095015的博客
12-28 962
- Kibana-Kibana可视化数据分析Kibana 是一个开源的数据分析可视化平台,可以配合elasticsearch一起使用,通过kibana搜索、查看存放在Elasticsearch中的数据,将数据转化为直观的图表、表格、地图等多种可视化组件,并将各种可视化组件集合成大屏,实现高级的数据分析可视化的目的。kibana安装配置和启动kibana版本:https://www....
Google Tile网格在空间大数据聚合分析中的应用
LUFFY_HAT的专栏
05-11 944
一、综述 现实世界中的地理位置点如手机的定位点,手机信令采集信息,共享单车的骑行轨迹,和开关锁位置,渔船的北斗定位位置信息,这些信息都是实际的定位点,但是有时候在对空间大数据分析的时候,我们不会关注某一个设备,位置的用途,会关注所有在某一个大概区域的总量,以统计这个区域的热度、密度等信息,如共享单车用车热门区域、热门景点、渔船捕捞努力量等信息,这时候就要对这些实际位置点进行聚合统计,不同应用的统...
ElasticSearch技术文档.7z
11-13
6. **聚合分析**:聚合Aggregations)是Elasticsearch的一大特色,可以对数据进行统计分析,如术语聚合(Term Aggregation)、度量聚合(Metrics Aggregation)和桶聚合Bucket Aggregation)等。 7. **脚本和...
elasticsearch6.4.2.zip
12-31
**Elasticsearch 6.4.2:分布式搜索引擎与分析引擎** Elasticsearch是一个开源的、分布式的全文搜索引擎,基于Lucene构建,设计用于云计算环境中。它的主要特点是实时性、可扩展性和高可用性,广泛应用于日志分析、...
java操作elasticsearch5.x的demo
08-08
大数据时代,Elasticsearch作为一个高效、可扩展的全文搜索引擎,被广泛应用于日志分析、实时监控、数据挖掘等领域。本篇文章将详细解析如何使用Java API来操作Elasticsearch 5.x版本,帮助你快速上手。 一、...
elasticsearch汇总整理.rar
05-11
Elasticsearch 提供了丰富的聚合功能,可以对搜索结果进行统计分析,如求平均值、最大值、最小值,还可以进行桶聚合Bucket Aggregations)如术语聚合(Term Aggregation)用于按字段值分组,范围聚合(Range ...
elasticsearch聚合值过滤
03-02
Elasticsearch(ES)中,聚合Aggregations)是一种强大的数据汇总工具,允许用户对索引中的数据进行分组和统计分析。而“elasticsearch聚合值过滤”是ES聚合功能的一个高级应用场景,它允许我们根据聚合计算出...
聚合大数据分析和应用玩家 他们搞啥?
weixin_33889245的博客
09-01 214
文章讲的是聚合大数据分析和应用玩家 他们搞啥,近年来,大数据正日益成为国家基础性战略资源,蕴藏着巨大的潜力和能量。在国家层面,发展大数据已成为提升竞争力的战略选择;在经济层面,发展大数据已成为打造新动能的关键要素;在行业层面,发展大数据已成为驱动转型发展的重要引擎;推动大数据发展已成为从政府到民间、从行业组织到企业机构的社会共识。   在这样的背景之下,2...
大数据分析(一) 何为聚类?何为分类?
zonghengxueba的博客
08-09 4651
一. 何为分类 分类在我们日常生活中其实很普遍,其实我们与生俱来的能力就包括分类,从我们小时候慢慢长大,大脑就慢慢训练怎么分类,设置模型,对应模型这些,这就是一种分类的过程。比如说,我们在路上看见了车,车这这么一种物体,我们大脑看见这种物体之后,根据物体的大小,我们可以分为大汽车,小汽车,巨型车等等,这就是一种分类的过程。也可以根据车型的价格分为低端车,中端车,豪华车等等。这些其实都是一种分类的...
大数据分析之聚类算法
热门推荐
wonderful_life_mrchi的博客
09-07 5万+
数据分析之聚类算法 1. 什么是聚类算法 所谓聚类,就是比如给定一些元素或者对象,分散存储在数据库中,然后根据我们感兴趣的对象属性,对其进行聚集,同类的对象之间相似度高,不同类之间差异较大。最大特点就是事先不确定类别。 这其中最经典的算法就是KMeans算法,这是最常用的聚类算法,主要思想是:在给定K值和K个初始类簇中心点的情况下,把每个点(亦即数据记录)分到离其最近的类簇中心点所代表的类簇
Elasticsearch 聚合分析详解
qq_34646817的博客
09-10 4103
说明 聚合分析:英文为Aggregation,是es除搜索功能外提供的针对es数据做统计分析的功能。 功能丰富:提供Bucket、Metric、Pipeline等多种分析方式,可以满足大部分的分析需求 实时性高:所有的计算结果都是即时返回的,而hadoop等大数据系统一般都是T+1级别的。 为了便于理解,es将聚合分析主要分为如下4类: Bucket:分桶类型,类似SQL中的GR...
大数据聚类技术
bxg1065283526的博客
03-22 1万+
1.聚类的基本有关概念聚类分析:将物理或抽象对象的集合分成相似的对象类的过程称为聚类。簇:数据对象的集合,对象与同一簇中的对象批次相似,而与其他簇中的对象相异。无监督学习:没有事先定义好的类典型应用:①作为获得数据集中数据分布的工具②作为其他数据挖掘算法的预处理步骤2.聚类方法的分类①基于划分的聚类(partitioning methods):给定一个由n个对象组成的数据集合,对此数据集合构建k个...
ElasticSearch 大数据搜索查询分析全指南
GitChat
04-07 4434
专栏亮点 本专栏采用最新的 ElasticSearch7.x 版本 同市面上大部分的 ElasticSearch6.x 教程相比较,7 版本更新改动很大,比如新增 KQL(Kibana Query Language),内部索引类型限定为 _doc ,还是 ES for python API 接口的改变等。 众所周知,在技术更新如此快的年代,掌握最新的技术就能够在未来使用它的时候不会那么快就被淘...
基于ElasticSearch进行数据可视化和多维分析
落叶的专栏
11-19 5977
睿思BI标准版的数据仓库默认采用MySQL实现,随着数据量的膨胀,系统多维分析及数据可视化等功能性能会变慢。当数据量达到几千万时,进行多维分析的性能相当慢,影响用户体验。 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,能够达到实时搜索,稳定,可靠,快速等特点,是进行数据多维分析可视化的理想工具。 睿思BI标准版从4.1开始支持Ela...
大数据Elasticsearch结合kibana可视化展示
zenglaoshi的博客
11-26 1034
大数据Elasticsearch结合kibana可视化展示 安装hadoop2.7.3版本(官方推荐)(PS:hadoop3.+以上不支持,试过),hadoop可以搭全分布式和伪分布式,我是用伪分布式。 一、Hadoop伪分布式搭建: 解压Hadoop2.7.3: 1、固定ip 将集群中每一台主机ip设为静态,并且可以相互通信 先使用ifconfig查看当前网卡名称 2 设置每一台机器自己的主机...
Elasticsearch:如何在聚合时选择所需要的 bucket 并进行可视化
Elastic 中国社区官方博客
11-09 1678
Elasticsearch 是一个针对大数据的强大搜索引擎,它也是一个强大的数据分析引擎。采集上来的数据如果不经过分析,并生产有意义的见解,就没有任何的价值。在之前的文章中,我们已经详细讲解了有关 Elasticsearch聚合aggregation)。如果你对 Elasticsearch聚合还是不太很清楚的话,请参阅我之前的文章: 开始使用Elasticsearch (3) Elasticsearch:透彻理解 Elasticsearch 中的 Bucket aggregatio
es aggregation java_Java Elasticsearch 聚合查询(Aggregation)详解
最新发布
05-30
Elasticsearch 聚合查询(Aggregation)是一种用于对数据进行多维度分析的功能。聚合查询可以用于分析数据的分布情况、计算数据的统计信息、生成图表等。在 Elasticsearch 中,聚合查询是通过使用特定的聚合器(Aggregator)来完成的。 Java 中使用 Elasticsearch 聚合查询需要使用 Elasticsearch Java API。首先需要创建一个 SearchRequest 对象,并设置需要查询的索引和查询条件。然后创建一个 AggregationBuilder 对象,用于定义聚合查询的规则和参数。最后将 AggregationBuilder 对象添加到 SearchRequest 中,执行查询操作。 以下是一个简单的 Java 代码示例,用于查询某个索引下的数据,并按照某个字段进行分组聚合查询: ``` SearchRequest searchRequest = new SearchRequest("index_name"); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("group_by_field").field("field_name"); searchSourceBuilder.aggregation(aggregationBuilder); searchRequest.source(searchSourceBuilder); SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT); Terms terms = searchResponse.getAggregations().get("group_by_field"); for (Terms.Bucket bucket : terms.getBuckets()) { String key = bucket.getKeyAsString(); long count = bucket.getDocCount(); System.out.println("key: " + key + ", count: " + count); } ``` 在上面的代码中,首先创建了一个 SearchRequest 对象,设置需要查询的索引和查询条件。然后创建了一个 TermsAggregationBuilder 对象,用于按照某个字段进行分组聚合查询。最后将 TermsAggregationBuilder 对象添加到 SearchRequest 中,执行查询操作。 查询结果会返回一个 Terms 对象,其中包含了分组聚合查询的结果。可以使用 Terms 对象的 getBuckets() 方法获取分组聚合查询的结果列表。每个分组聚合查询结果由一个 Terms.Bucket 对象表示,其中包含了分组聚合查询的键值和文档数量等信息。 以上是简单的聚合查询示例,Elasticsearch 聚合查询功能非常强大,支持多种聚合器和聚合规则,可以根据具体需求进行调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值