elasticsearch aggregations_ElasticSearch中composite聚合的使用

最新推荐文章于 2023-06-11 09:08:35 发布
最新推荐文章于 2023-06-11 09:08:35 发布
阅读量615 收藏 2
点赞数
文章标签: elasticsearch aggregations elasticsearch 聚合 elasticsearch使用

简介composite

      composite是一个多桶(multi-bucket)聚合,它从不同的聚合源创建composite buckets聚合,与其他multi-bucket聚合不同,composite聚合可用于高效地对多级聚合中的所有 bucket 进行分页。这种聚合提供了一种方法来流特定聚合的所有 bucket,类似于 scroll 对文档所做的操作。

     composite buckets 是由为每个document 数据提取/创建的值的组合构建的,每个组合被视为组合 bucket。如下为官方给的例子:

{"keyword": ["foo", "bar"],"number": [23, 65, 76]}

如果我们同时对keyword和number两个字段进行聚合会得出以下的结果:

{ "keyword": "foo", "number": 23 }{ "keyword": "foo", "number": 65 }{ "keyword": "foo", "number": 76 }{ "keyword": "bar", "number": 23 }{ "keyword": "bar", "number": 65 }{ "keyword": "bar", "number": 76 }

       看到上面的例子是不是恍然大悟, 就像类似sql中的多group by 多字段,可以对多个字段进行聚合,这非常适用于对于多维度出报表的需求,我这里建议使用的版本为6.5+,因为6.5版本以下此功能还处于测试阶段,设计和代码没有正式的GA功能成熟,并且没有担保。当然我这里也会提供6.5版本以下如何进行多聚合字段的使用。

首先上官方文档地址:

https://www.elastic.co/guide/en/elasticsearch/reference/6.5/search-aggregations-bucket-composite-aggregation.html

      其实官方文档已经把该功能说得很详细,如果你只是单纯写DSL实现的话看官方文档就可以,我接下来就介绍如何调用他的javaAPI来使用,当然如果阅读源码能力强的话也可以直接看官方在github的test,地址如下:

https://github.com/elastic/elasticsearch/tree/master/server/src/test/java/org/elasticsearch/search/aggregations/bucket/composite

验证多字段聚合可行性

      上面的例子为官方例子,我们需要自己弄个例子检查可行性,我们现在创建一个index,索引名为composite_test,mapping如下

{"area" : {"type" : "keyword"          },"userid" : {"type" : "keyword"          },"sendtime" : {"type" : "date","format" : "yyyy-MM-dd HH:mm:ss"          }}

       我们创建好了index,index中一共有三个字段,area,userid,sendtime三个字段

数据库实现方式

     为了方便比较,我们也使用MySQL数据建一个一模一样的表,方便对比聚合出来的数据是否正确,表名为composite_test。

我们首先对数据表composite_test插入5条记录,分别如下

196dbb2221e815f7ad18f81023e36d04.png

使用group by对三个字段进行聚合,以下为在数据库中的实现:

SELECT COUNT(1),area,userid,sendtime FROM composite_test GROUP BY area,userid,sendtime

结果如下:

6bf59dc5615a96ba9a0c5431454ed847.png

以上为数据库的聚合实现

ES实现方式

    所以我们使用ES进行多字段聚合的时候如果结果和以上的一样则是正确的,我们也一样往ES composite_test索引中 插入相同的5条数据,在kibana上执行以下命令插入

POST composite_test/_bulk{ "index" : {"_type" :"_doc"}}{"area":"33","userid":"400015","sendtime":"2019-01-17 00:00:00"}{ "index" : {"_type" : "_doc"}}{"area":"33","userid":"400015","sendtime":"2019-01-17 00:00:00"}{ "index" : {"_type" : "_doc"}}{"area":"35","userid":"400016","sendtime":"2019-01-18 00:00:00"}{ "index" : { "_type" : "_doc"}}{"area":"35","userid":"400016","sendtime":"2019-01-18 00:00:00"}{ "index" : {"_type" : "_doc"}}{"area":"33","userid":"400017","sendtime":"2019-01-17 00:00:00"}

查询ES,我们发现已经存在了这5条数据了。

be9513049030e979ed9c94fe57764f33.png

 接下来我们先使用composite的DSL查询:

GET composite_test/_search{"size": 0, "aggs" : {"my_buckets": {"composite" : {"" : [              { "area": { "terms": {"field": "area" } } },               { "userid": { "terms": {"field": "userid" } } },               { "sendtime": { "date_histogram": { "field": "sendtime","interval": "1d","format": "yyyy-MM-dd"} } }             ]         }        }    }}

DSL中我们分别对area、userid、sendtime做多字段聚合

结果如下

[        {"key" : {"area" : "33","userid" : "400015","sendtime" : "2019-01-17"          },"doc_count" : 2        },        {"key" : {"area" : "33","userid" : "400017","sendtime" : "2019-01-17"          },"doc_count" : 1        },        {"key" : {"area" : "35","userid" : "400016","sendtime" : "2019-01-18"          },"doc_count" : 2        }]

        从以上响应的json数组中我们不难看出,该聚合聚合出来的数据是和数据库聚合出来的数据是一致的

        所以 composite是可以使用在多字段聚合上的。论证完可行性,我们接下来使用java来实现,实话说这一块我是看源代码才会使用的,网上资料基本为0,而且官方java使用文档里也没用,的确是与遇到了不少坑,写出来方便以后使用能快速回忆。

java使用composite聚合

首先创建Maven项目,加入ElasticSearch依赖:

org.elasticsearch.clientelasticsearch-rest-high-level-client6.5.4

关键代码如下

SearchRequest searchRequest = new SearchRequest("composite_test"); searchRequest.types("_doc");SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuilder.size(0);/********************以下组装聚合的三个字段****************************/List> sources = new ArrayList<>();DateHistogramValuesSourceBuilder sendtime = new DateHistogramValuesSourceBuilder("sendtime")                .field("sendtime")                .dateHistogramInterval(DateHistogramInterval.days(1))                .format("yyyy-MM-dd").order(SortOrder.DESC).missingBucket(false);        sources.add(sendtime);TermsValuesSourceBuilder userid = new TermsValuesSourceBuilder("userid").field("userid").missingBucket(true);        sources.add(userid);        TermsValuesSourceBuilder dttype = new TermsValuesSourceBuilder("area").field("area").missingBucket(true);        sources.add(dttype);        CompositeAggregationBuilder  composite =new CompositeAggregationBuilder("my_buckets", sources);composite.size(1000);/*********************执行查询******************************/searchSourceBuilder.aggregation(composite);searchRequest.source(searchSourceBuilder); SearchResponse searchResponse = client.search(searchRequest,RequestOptions.DEFAULT);/********************取出数据*******************/Aggregations aggregations = searchResponse.getAggregations();ParsedComposite parsedComposite = aggregations.get("my_buckets");List list =  parsedComposite.getBuckets();Map data = new HashMap<>();for(ParsedBucket parsedBucket:list){  data.clear();  for (Map.Entry m :  parsedBucket.getKey().entrySet()) {    data.put(m.getKey(),m.getValue());  }  data.put("count",parsedBucket.getDocCount());      System.out.println(data);}/*************************************/

控制台打印如下

{area=35, count=2, sendtime=2019-01-18, userid=400016}{area=33, count=2, sendtime=2019-01-17, userid=400015}{area=33, count=1, sendtime=2019-01-17, userid=400017}

       数据正确,方法可用,其实这个方法是RestHighLevelClient替我们封装了composite生成DSL。

       这里注意一下missingBucket的设置,这个的意思是如果该字段没值,为true的时候会返回null,为false不返回整条数据,注意这里是整条数据,而不是单单这个字段而已。

低版本使用ES多字段聚合

       以上就是composite的验证和在java中的使用方法,建议在6.5+版本使用,但这个时候小伙伴可能会问,如果我是6.5以下的版本呢,这里也有一个方法,可以使用ES的子聚合(sub-aggregation),直接上代码:

SearchRequest searchRequest = new SearchRequest("composite_test"); searchRequest.types("_doc");SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuilder.size(0);/********************以下组装聚合的三个字段****************************/AggregationBuilder sendtime=AggregationBuilders.dateHistogram("sendtime").field("sendtime").format("yyyy-MM-dd").interval(86400000);AggregationBuilder area=AggregationBuilders.terms("area").field("area");AggregationBuilder userid=AggregationBuilders.terms("userid").field("userid");//实现功能关键点area.subAggregation(userid);sendtime.subAggregation(area);/*********************执行查询******************************/searchSourceBuilder.aggregation(sendtime);searchRequest.source(searchSourceBuilder); SearchResponse searchResponse = client.search(searchRequest,RequestOptions.DEFAULT);/********************取出数据*******************/Aggregations aggregations = searchResponse.getAggregations();//取出数据aggHandle(aggregations);/*************************************/

 运行响应的数据为

{area=33, count=2, sendtime=2019-01-17, userid=400015}, {area=33, count=1, sendtime=2019-01-17, userid=400017}, {area=35, count=2, sendtime=2019-01-18, userid=400016}

所以使用子聚合也能多值聚合数据,其中实现的关键点在于

area.subAggregation(userid);sendtime.subAggregation(area);

相当于把聚合之后的数据在做一次聚合

weixin_39666550
关注
ElasticSearch聚合排序
冲出仁川,走出马德里,故事还会再继续
06-10 312
根据之前的博客可知,ES对于聚合结果的默认排序规则有时并非是我们希望的。可以使用ES提供的sort子句进行自定义排序,有多种排序方式可供选择:按照聚合后的文档计数的大小进行排序按照聚合后的某个指标进行排序按照每个组的名称进行排序。
十八.ElasticSearch composite分页聚合
笔生花的博客
12-07 1012
一:什么是composite聚合 与其他multi-bucket聚合不同,该composite聚合可用于从多级聚合有效地对所有存储桶进行分页。此聚合提供了一种方式来流传输特定聚合的所有存储桶,类似于滚动对文档所做的操作。总结两句话: composite类似于mysql 多字段分组,group by 多字段。 composite提供了对聚合结果的分页获取功能,类似于es的全量获取数据之scroll功能,对scroll不了解的可以看:https://www.elastic.co/guide/en/e..
java操作es聚合操作并显示其他字段_深入浅析Elasticsearch聚合操作
weixin_32768455的博客
12-23 842
如果写过Elasticsearch聚合操作DSL,都知道它非常的繁琐,很简单的业务就导致异常复杂的json。因为它的聚合操作是嵌套的,一个聚合的输出可以是另一个聚合的输入,并且聚合还支持pipeline,能引用父亲或者兄弟节点的聚合,所以导致其结构非常难以理解。本文将根据一个实际的例子来逐步的构建一个Elasticsearch聚合DSL语句,来方便大家理解ES的聚合操作。假设在index te...
java操作es聚合操作并显示其他字段_Elasticsearch聚合分析入门
weixin_39626927的博客
01-04 1108
本文主要介绍 Elasticsearch聚合功能,介绍什么是 Bucket 和 Metric 聚合,以及如何实现嵌套的聚合。首先来看下聚合Aggregation):什么是 Aggregation?首先举一个生活的例子,这个是京东的搜索界面,在搜索框输入“华为”进行搜索,就会得到如上界面,搜索框就是我们常用的搜索功能,而下面这些,比如分类、热点、操作系统、CPU 类型等是根据 ES 的聚合...
一文学会Java操作Elasticsearch
weixin_37337210的博客
09-26 294
前两篇对es的操作只是在开发或生产环境排查问题需要大量使用,最常用的还是在代码对es的增删改查,下面就来看一下。 引入依赖: 先定义一下常量: 一、TransportClient 对es的操作是通过TransportClient的,需要先创建TransportClient 二、索引 对索引的操作,是通过IndicesAdminClient进行操作的 (1)增 使用XContentBuilder设置索引的,也可以用Map或者直接是json字...
Elasticsearch--Aggregation详细总结(聚合统计)
热门推荐
donghaixiaolongwang的博客
02-28 6万+
ElasticsearchAggregation功能也异常强悍。 Aggregation共分为三种:Metric Aggregations、Bucket Aggregations、 Pipeline Aggregations。下面将分别进行总结。 以下所有内容都来自官网:喜欢原汁原味的参看下方网址,不喜欢英文的参看本人总结。 官网(权威):https://www.elastic
ElasticSearch java API - 聚合查询-聚合多字段聚合demo
ChengYanan的博客
01-05 3592
以球员信息为例,player索引的player type包含5个字段,姓名,年龄,薪水,球队,场上位置。 index的mapping为: "mappings": { "player": { "properties": { "name": { "index": "not_analyzed", ...
ElasticSearch聚合使用实战
StudingStudent的博客
09-07 467
ElasticSearch聚合 数据生成 新建索引 PUT employee { "mappings": { "properties": { "id": { "type": "integer" }, "name": { "type": "keyword" }, "job": { "type": "keyword" }, "age": { "typ
第九章 聚合搜索: Aggregations
最新发布
Elastic开源社区
06-11 1066
版权声明本文为Elastic开源社区版权所有,保证独立性和原创性,未获得授权和允许,任何组织和个人不得以任何方式传播或复制或分享。否则必将追究法律责任。知识内容输出不易,请尊重他人劳动成果。严禁随意传播、复制和盗用他人成果或文章内容用以商业或盈利目的!# 1、概述。
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 7206
elasticsearch安装
java操作es聚合操作并显示其他字段,ElasticSearch-如何在聚合查询显示其他字段名称...
weixin_32570803的博客
01-13 748
How can I add a new key called 'agency_name' in my output bucket.I am running an aggregation code as shown below{"aggs": {"name": {"terms": {"field": "agency_code"}}}}I will be getting the out put as"...
Elasticsearch:在 Elasticsearch Composite Aggregation
Elastic 中国社区官方博客
04-07 5963
复合聚合Composite aggregation)是自Elasticsearch 6.1的强大新功能。 为了展示该功能的全部功能,我们将逐步为虚构的披萨外卖公司Sliceline创建分析服务。 复合聚合使我们能够: 通过aggregation结果快速分页 根据aggregation结果建立新索引 开发由Elasticsearch aggregation支持的API,对大型结果集具有一...
Elasticsearch 组合聚集(Composite aggregation)实现交叉分析
neweastsun的专栏
08-25 6121
Elasticsearch 组合聚集(Composite aggregation)实现交叉分析 实际分析应用经常遇到需要交叉表的情况,它能够从不同维度组合分析业务。关系型数据库一般通过 group by 或 Pivot实现,很幸运,Elasticsearch也有类似功能。本文带你了解强大的组合分析,其示例大多数来自官网。 1. 认识组合聚集 组合聚集(Composite aggregation) —— 从不同来源创建组合分组,属于多组聚集分析。与其他的多组聚集分析不同,它可以实现多聚集结果进行分页,其提
AggregationBuilders.terms分词问题
nbdclw的博客
10-27 4589
使用elasticSearch想对一个字段进行聚合的时候,但是又不想对该字段进行分词,那么应该怎么处理呢? 首先我们在创建mapping的时候将fields的type设置为keyword "your_field_name": { "type": "text", "fields": { "keyword": { "type": "keyword" } }, "fielddata": true } 在聚合查询的时候使用: Agg
java操作es聚合操作并显示其他字段_ES:JAVA访问并操作ES(基础篇)
weixin_42356307的博客
12-23 324
packagecom.study.es;importjava.io.IOException;importjava.net.InetAddress;importjava.net.UnknownHostException;importjava.text.SimpleDateFormat;importjava.util.ArrayList;importjava.util.Date;importjava....
Elasticsearch使用篇 - 组合聚合
The Secret
03-12 1504
本文介绍Elasticsearch分桶聚合的组合聚合composite aggregation)。
ElasticSearchcomposite聚合使用
陈洪杰的博客
01-18 1万+
简介composite composite是一个多桶聚合,它从不同的源创建复合桶,与其他多桶聚合不同,复合聚合可用于高效地对多级聚合的所有桶进行分页。这种聚合提供了一种方法来流特定聚合的所有桶,类似于滚动对文档所做的操作。 组合桶是由为每个文档提取/创建的值的组合构建的,每个组合被视为组合桶。如下为官方给的例子: { "keyword": ["foo...
java操作es聚合操作并显示其他字段_java操作elasticsearch实现组合桶聚合
weixin_42100971的博客
12-23 1347
1、terms分组查询//分组聚合@Testpublic void test40() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicatio...
利用Java实现索引库相关的分页、排序和聚合
刘小爱的博客
09-22 521
自学Java第162天
es 排序 聚合统计_elasticsearch聚合统计出现次数
05-13
Elasticsearch ,可以使用聚合Aggregation)实现对文档进行聚合统计,其包括出现次数的统计。下面是一个示例: 假设我们有一个名为 "sales" 的索引,包含以下文档: ``` { "product": "A", "price": 10.0, "timestamp": "2021-08-01T10:00:00Z" } { "product": "B", "price": 15.0, "timestamp": "2021-08-01T10:05:00Z" } { "product": "A", "price": 12.0, "timestamp": "2021-08-01T10:10:00Z" } { "product": "C", "price": 20.0, "timestamp": "2021-08-01T10:15:00Z" } { "product": "A", "price": 8.0, "timestamp": "2021-08-01T10:20:00Z" } { "product": "B", "price": 18.0, "timestamp": "2021-08-01T10:25:00Z" } ``` 现在,我们想要统计每个产品出现的次数,可以使用以下聚合查询: ``` { "aggs": { "products": { "terms": { "field": "product" } } } } ``` 其,"aggs" 是聚合查询的关键字,"products" 是我们给这个聚合起的名字,"terms" 表示我们要按照某个字段进行分组,"field" 指定了我们要按照哪个字段进行分组。 运行上述查询后,得到的结果如下: ``` { "aggregations": { "products": { "buckets": [ { "key": "A", "doc_count": 3 }, { "key": "B", "doc_count": 2 }, { "key": "C", "doc_count": 1 } ] } } } ``` 其,"key" 表示产品名称,"doc_count" 表示该产品出现的次数。 如果想要对出现次数进行排序,可以使用以下聚合查询: ``` { "aggs": { "products": { "terms": { "field": "product", "order": { "_count": "desc" } } } } } ``` 其,"order" 表示按照什么字段进行排序,"_count" 表示按照出现次数进行排序,"desc" 表示降序排列。 运行上述查询后,得到的结果如下: ``` { "aggregations": { "products": { "buckets": [ { "key": "A", "doc_count": 3 }, { "key": "B", "doc_count": 2 }, { "key": "C", "doc_count": 1 } ] } } } ``` 其,产品 A 出现的次数最多,排在第一位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值