es 时间字段聚合_Elasticsearch 聚合套路

最新推荐文章于 2022-12-28 22:00:35 发布
最新推荐文章于 2022-12-28 22:00:35 发布
阅读量1k 收藏 3
点赞数 1
文章标签: es 时间字段聚合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39711959/article/details/112963090
版权
本文详细介绍了Elasticsearch中聚合的使用,包括桶(Buckets)和指标(Metrics)的概念,通过实例展示了如何进行时间字段的聚合操作,如terms、sum、组合聚合、histogram和date_histogram等,以及如何进行多桶排序、使用脚本和过滤条件等高级用法。
摘要由CSDN通过智能技术生成

聚合套路

类似于 DSL 查询表达式,聚合也有可组合的语法:独立单元的功能可以被混合起来提供你需要的自定义行为。这意味着只需要学习很少的基本概念,就可以得到几乎无尽的组合。

先说ES聚合的两个基本概念:桶(Buckets)和指标(Metrics)。

桶(Buckets):满足特定条件的文档的集合。分组的意思,类似SQL中的GROUP BY

指标(Metrics):对桶内的文档进行统计计算。注意理解黄色部分,类似于SQL中的COUNT() 、 SUM() 、 MAX() 等统计方法。

注意记住并理解上面引用文字中标黄的那一段。它就是聚合套路的核心点

开始下面的内容之间,我们先去官网‘借’点数据。

POST /cars/transactions/_bulk

{ "index": {}}

{ "price" : 10000, "color" : "red", "make" : "honda", "sold" : "2014-10-28" }

{ "index": {}}

{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }

{ "index": {}}

{ "price" : 30000, "color" : "green", "make" : "ford", "sold" : "2014-05-18" }

{ "index": {}}

{ "price" : 15000, "color" : "blue", "make" : "toyota", "sold" : "2014-07-02" }

{ "index": {}}

{ "price" : 12000, "color" : "green", "make" : "toyota", "sold" : "2014-08-19" }

{ "index": {}}

{ "price" : 20000, "color" : "red", "make" : "honda", "sold" : "2014-11-05" }

{ "index": {}}

{ "price" : 80000, "color" : "red", "make" : "bmw", "sold" : "2014-01-01" }

{ "index": {}}

{ "price" : 25000, "color" : "blue", "make" : "ford", "sold" : "2014-02-12" }

terms(分组、group by)

我们先来个最简单的。看下有多少种颜色的汽车。

GET cars/transactions/_search

{

"size": 0,

"aggs": {

"取一个你想要的名字": {

"terms": {

"field": "color.keyword",

"size": 10

}

}

}

}

聚合操作被置于顶层参数 aggs 之下(全称aggregations)

为你的取一个你想要的名字,以便在应用里面解析结果

最外面的size设置成 0,因为我们并不关心搜索结果的具体内容,所以将返回记录数设置为 0 来提高查询速度。

terms里面的size,用来限制统计结果数量。配合order参数,可以很轻松完成TopN的需求

sum(求和)

我们现在需要统计汽车的总销售额。

GET cars/transactions/_search

{

"size": 0,

"aggs": {

"取一个你想要的名字": {

"sum": {

"field": "price"

}

}

}

}

组合聚合

在我们组合在我们使用不同的嵌套方案时,聚合的力量才能真正得以显现。

将度量嵌套于桶内

标题看起来太官方了,翻译过来就是在分组之后统计某些数量。我们现在需要统计每种颜色汽车的销售额,并按销售额降序排列

最低0.47元/天 解锁文章
weixin_39711959
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
es 时间字段聚合_ElasticSearch 学习记录之ES几种常见的聚合操作
weixin_39525812的博客
12-19 461
ElasticSearch 系列文章ES几种常见的聚合操作普通聚合POST /product/_search{"size": 0,"aggs": {"agg_city": {"terms": {"field": "departureCitys" //字段}}}}父子结构的索引的聚合POST product/_search{"size": 0,"aggs": {"months": {"childre...
ES 时间聚合
萝卜_7
03-24 1176
ES 时间聚合 数据准备 PUT cars { "mappings": { "transactions": { "properties": { "color": { "type": "keyword" }, "make": { "type": "keyword" }, "price": { "type"
es时间聚合date_histogram
u011250186的博客
12-28 921
es时间聚合date_histogram
Elasticsearch 聚合之 Terms
Looking的博客
12-18 3293
本篇着重讲解的 terms 聚合,它是按照某个字段中的值来分类: 比如性别有男、女,就会创建两个桶,分别存放男女的信息。默认会搜集 doc_count 的信息,即记录有多少男生,有多少女生,然后返回给客户端,这样就完成了一个 terms 得统计。 Terms聚合 { "aggs" : { "genders" : { "terms" : { "field" : "gender" } } } } 得到的结果如下: {
es 时间字段聚合_Elasticsearch聚合 之 Date Histogram聚合
weixin_29638241的博客
01-26 2145
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...
elasticsearch_ES_Elasticsearch界面_elasticsearch_源码
10-04
**Elasticsearch(ES)详解** Elasticsearch是一款开源、分布式、实时的全文搜索引擎,它基于Lucene构建,被广泛用于大数据分析、日志聚合、实时搜索和索引等场景。其强大的功能和易用性使得它在IT行业中备受青睐。...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
es与solr的区别_solr_ES_es与solr的区别_elasticsearch_
10-03
在大数据和搜索引擎领域,Elasticsearch (ES) 和 Apache Solr 都是广泛使用的开源技术,它们都基于 Lucene 库,提供高性能、可扩展的全文搜索和分析能力。然而,两者在设计哲学、使用场景、功能特性以及社区支持等...
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
ElasticSearch Head_Last_v0.1.5.rar
11-30
ElasticSearch Head是一款非常实用的Elasticsearch管理工具,它以浏览器插件的形式存在,方便用户直观地查看、管理和操作Elasticsearch集群。版本0.1.5是这个插件的一个历史版本,提供了免费的使用体验,无需支付...
es 时间字段聚合_ES 日期格式影响聚合效果
weixin_35626408的博客
01-26 2393
最近在使用 date_histogram 参数对日期范围聚合时,发现聚合结果不正确,分析后发现和 ES 日期格式有关,记录如下。date_histogram 是 ES 提供针对日期属性,进行区间聚合的一种方式,比如可以对如 1 分钟,1 小时,等时间区间的文档进行聚合。举例来说,我这里是对几天内的文档数据,按照 1 小时的时间区间进行聚合,payload 如下:{"size": 100,"que...
【大数据】es Elasticsearch 时间分组聚合查询
m0_67391683的博客
08-27 1885
groupDate 聚合是作为 aggregations 字段的一部分被返回的,每一个 key 都与分组条件对应,我这里是根据1.5小时分组,key 将会显示分组的时间,doc_count 字段,将会告诉我们包含此项的文档数量。此处使用按天分组,可用的时间间隔表达式:year, quarter, month, week, day, hour, minute, second(年份、季度、月、周、日、小时、分钟、秒)。此处也可以根据小时分组,1.5h则用分钟来表示(90m)// 声明where 条件。...
ES中根据时间类型字段的按日期聚合方法
小白的数据博客
06-17 3287
ES
ElasticSearch按时间聚合统计
qq_36245532的博客
05-22 3104
查询语句,统计每天的浏览量 --聚合条件为 DateHistogramAggregationBuilder dateHistogramAgg = AggregationBuilders.dateHistogram("groupDate").field("create_time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); 为什么offset("-8h"),经排查发现es在做时区聚合.
es 时间字段聚合_ES date_histogram 聚合
u011250186的博客
12-28 457
es 时间字段聚合_ES date_histogram 聚合
es 时间字段聚合_Elasticsearch字段聚合查询
weixin_28943105的博客
01-26 1342
最近用到es做人群画像,原始数据是带标签的pin包,为了方便查询,对数据做了预处理,按标签做聚合,由于标签的数量不固定,所以想起来用递归实现多字段聚合(三个及三个以上字段),源码在此,方便大家参阅。类似group by field1,field2,field3...Note:groupFields存放聚合字段List groupFields = new ArrayList<>();g...
ES 聚合函数的用法
热门推荐
mclongyi的专栏
08-05 1万+
1. ES聚合分析是什么? 聚合分析是数据库中重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某字段(或计算表达式的结果)的最大值、最小值,计算和、平均值等。ES作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。 对一个数据集求最大、最小、和、平均值等指标的聚合,在ES中称为指标聚合 metric 而关系型数据库中除了有聚合函数外,还可以对查询出的数据进行分组group by,再在组上进行指标聚合。在 ES 中group by 称为分桶,桶聚合 bucketing ES中还提供..
ES聚合数据+TOPN返回不准确问题解决
10-24 1232
ES聚合数据+TOPN返回不准确问题解决
操作es聚合操作并显示其他字段_Elasticsearch聚合分析入门
最新发布
05-17
在 Elasticsearch 中,聚合操作是一种非常强大的数据分析工具,可以从数据中提取有意义的信息,帮助...希望这个例子能够帮助你更好地理解 Elasticsearch 中的聚合操作,并且能够借此了解如何在聚合结果中显示其他字段

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值