es统计有多少个分组_ElasticSearch 分组查询的几个例子

最新推荐文章于 2024-08-04 07:44:12 发布
最新推荐文章于 2024-08-04 07:44:12 发布
阅读量2k 收藏
点赞数
文章标签: es统计有多少个分组
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39799565/article/details/111528361
版权

facets接口可以根据query返回统计数据,其中的 terms_stats 是分组统计,根据key的情况返回value的统计数据,类似group by的意思。

"terms_stats" : { "key_field" : "", "value_field" : "" }

例子:查询每个ip的请求执行时间

查询语句:

1: {

2: "size": 0,

3: "facets": {

4: "ips_stats": {

5: "terms_stats": {

6: "key_field": "nginx_log.@fields.ip",

7: "value_field": "nginx_log.@fields.request_time",

8: "size": 5

9: }

10: }

11: }

12: }

说明:

第2行的 size 表示 hits 命中的返回0条;

第3行的facets,第5行的terms_stats 是做分组查询的必要关键字。

第4行的 ips_stats 是对这个分组查询的命名,可以自己随便起。

第6行 key_field 表示对 nginx_log.@fields.ip 字段进行分组。

第7行 value_field 表示 对 nginx_log.@fields.request_time 的值进行分组后的运算。

第8行的 size 表示分组运算,最多返回多少行。

这个例子的查询结果如下,这里简单起见,只返回了2条。:

1: {

2: "took": 35641,

3: "timed_out": false,

4: "_shards": {

5: "total": 5,

6: "successful": 5,

7: "failed": 0

8: },

9: "hits": {

10: "total": 193109307,

11: "max_score": 1,

12: "hits": []

13: },

14: "facets": {

15: "ips_stats": {

16: "_type": "terms_stats",

17: "missing": 0,

18: "terms": [

19: {

20: "term": "180.149.157.110",

21: "count": 1871112,

22: "total_count": 1871112,

23: "min": 0.016,

24: "max": 80.306,

25: "total": 545853.1529999943,

26: "mean": 0.2917266058899704

27: },

28: {

29: "term": "59.49.225.22",

30: "count": 515179,

31: "total_count": 515179,

32: "min": 0,

33: "max": 600.004,

34: "total": 27793.9160000002,

35: "mean": 0.053950017372602924

36: }

37: ]

38: }

39: }

40: }

从结果我们可以看到,我们对 每个ip的执行时间计算了 个数、最大最小值,平均值,合计的计算。

例子:按照每个ip的请求数排序

查询JSON

1: {

2: "size": 0,

3: "facets": {

4: "time_stats": {

5: "terms_stats": {

6: "key_field": "nginx_log.@fields.ip",

7: "value_field": "nginx_log.@fields.request_time",

8: "size": 2,

9: "order": "total"

10: }

11: }

12: }

13: }

只比上述查询多了一个 order 属性.输出结果格式跟上面一样,只不过是排好序的,就不罗列了.

例子:查询整个网站的执行时间

查询json:

1: {

2: "query": {

3: "match_all": {}

4: },

5: "size": 0,

6: "facets": {

7: "stat1": {

8: "statistical": {

9: "field": "nginx_log.@fields.request_time"

10: }

11: }

12: }

13: }

说明:

最初的查询条件我们没有写,意味着取全部,如果你想查询指定范围,可以在这里书写。第2-4行。第5行的size表示查询条件显示的数据条数。

statistical 是对一个数字字段做统计的facet。

结果:

1: {

2: "took": 4824,

3: "timed_out": false,

4: "_shards": {

5: "total": 5,

6: "successful": 5,

7: "failed": 0

8: },

9: "hits": {

10: "total": 193109307,

11: "max_score": 1,

12: "hits": []

13: },

14: "facets": {

15: "stat1": {

16: "_type": "statistical",

17: "count": 142590544,

18: "total": 59320216.00531181,

19: "min": 0,

20: "max": 5347.085,

21: "mean": 0.4160178812790826,

22: "sum_of_squares": 14578358539.95768,

23: "variance": 102.06623708075713,

24: "std_deviation": 10.102783630304923

25: }

26: }

27: }

这个方法的更多参考:

整体参考资料:

weixin_39799565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch第六讲 ES 三种分页查询from+size / Scroll /search_after
程序员路同学
03-23 1204
ElasticSearch第六讲:ES 三种分页查询 from +size Scroll 深分页 search_after深分页,以及三种分页查询比较
es 吗 查询必须有sort_ElasticSearch DSL之From/Size,Sort
weixin_33837884的博客
01-17 812
从这篇文章开始,我们要进入DSL的学习。使用url搜索仅仅是个开始,ES还提供带有查询DSL的请求体用于更高级的搜索。在这些类型的搜索中有大量可选项,可以混合和匹配不同的选项以获得所需的结果。DSL还能根据查询子句的过滤和查询上下文,使用筛选器的子句以布尔形式测试Document是否匹配筛选器。过滤器通常也比查询快,但是查询也可以根据Document与查询的匹配程度来计算score。From/Si...
es统计有多少个分组_elasticsearch 笔记三 之聚合查询之分组计数、平均数、最大值、script、最小值、总和...
weixin_39853843的博客
12-19 2122
本节 es 笔记目录如下:分组计数平均数 avg最大值 max最小值 min总和 sum此次笔记用到的数据还是前一节中导入的官方提供的bank数据,用到其他数据的,下面会提供导入方式。首先,来看一下我们导入的数据的各个字段,使用下面命令获取(命令都在 kibana 中使用):"_source" : {"account_number" : 1,"balance" : 39225,"firstname...
Elasticsearch的DSL查询,分组后排序,并查询组数量
最新发布
t194978的博客
08-04 453
Elasticsearch分组后,根据分组后的数量排序,并查询分组后的组数量,通过DSL和java API两种方式。
es统计有多少个分组_ElasticSearch按文档字段分组并计数发生次数
weixin_39941847的博客
12-19 750
My ElasticSearch 6.5.2 index look likes:{"_index" : "searches","_type" : "searches","_id" : "cCYuHW4BvwH6Y3jL87ul","_score" : 1.0,"_source" : {"querySearched" : "telecom",}},{"_index" : "searches","_t...
ES 多字段聚集分组个数统计
fiy_fish的博客
09-18 2279
1、添加pom依赖 使用的是rest 高级 客户端 <dependency> <groupId>org.elasticsearch.client</groupId> <artifactId>elasticsearch-rest-high-level-client</artifactId> <version>6.3.2</version> </dependency> 2、获取到...
mysql利用子查询修改表中的数据_Mysql数据库中子查询的使用
weixin_42421854的博客
01-18 1382
废话不多说了,直接个大家贴mysql数据库总子查询的使用。代码如下所述:1.子查询是指在另一个查询语句中的SELECT子句。例句:SELECT * FROM t1 WHERE column1 = (SELECT column1 FROM t2);其中,SELECT * FROM t1 ...称为Outer Query[外查询](或者Outer Statement),SELECT column1 ...
es查询时间long转date_Elasticsearch 5.x 源码分析(13)探讨ES的long_range,date_range类型,可能不仅只是语法糖...
weixin_36015177的博客
01-14 1187
好久没看书了,最近闲来无事,针对ES的range查询的一些毛刺问题,想办法如何去降低(避免是避免不了了)。无意中在ES的官网看到一篇博客,光看标题肯定就觉的吊炸天了吧。话说Elasticsearch 5.2 开始就引入了integer_range,float_range, long_range,double_range和date_range,好吧,老实说,之前从来没有关心过它。直到有一天突然想到...
ElasticsearchES精确查询和范围查询,ES时间字段排序实例,ES倒排索引介绍_es 范围查询
2401_84167072的博客
04-15 629
百度-----D-Gap{1,4,9} 转化为 百度------D-Gap{1,1,1}, 要压缩的原始数据值变小,则获得较高的压缩率。a、以单词为中心的索引裁剪 根据默认返回数目,设定每个单词的倒排表的项至少为k个,设计相似性函数,计算单词和文档的相似性得分,把分数小于设定阈值的文档信息从倒排表中裁剪掉。以文档的ID为关键字,表中记录文档中每个字的位置信息,查找时扫描表中每个文档中字的信息直到找出所有包含查询关键字的文档。b、以文档为中心的索引裁剪 在建立索引之前,把文档中不重要的词语删除掉。
Elasticsearch多字段搜索 - multi_match查询和多数字段-----multi_match查询
weixin_47238995的博客
09-03 3480
multi_match查询提供了一个简便的方法用来对多个字段执行相同的查询。 NOTE 存在几种类型的multi_match查询,其中的3种正好和在"了解你的数据"一节中提到的几种类型相同:best_fields,most_fields以及cross_fields。 默认情况下,该查询以best_fields类型执行,它会为每个字段生成一个match查询,然后将这些查询包含在一个dis_max查询中。下面的dis_max查询: { "dis_max": { "queries":
n个小球放入m个盒子中_高中数学干货,排列组合中的“分组分配”问题详解!...
weixin_36227730的博客
12-23 1676
不同种元素分组问题将n个不同元素按照某些条件分成k组,称为分组问题。分组问题有平均分组、不平均分组、和部分平均分组三种情况。1. 平均分组12. 不平均分组23. 部分平均分组3分配问题:如果把不同的元素分配给几个不同对象,并且每个不同对象可接受的元素个数没有限制,那么实际上是先分组后分配的问题,即分组方案数乘以不同对象数的全排列数。所以针对分配问题,需要遵守的原则是:先分组,后分配同种...
Elasticsearch分组后排序,并查询组数量
Gzzz的博客
02-18 6757
Elasticsearch分组后,根据分组后的数量排序,并查询分组后的组数量,通过DSL和java API两种方式
修改表内容为关联查询的某字段
CYY941027的博客
07-16 198
修改bbb表name字段为,关联查询的sss表的name字段 UPDATE bbb(表1) AS b INNER JOIN eee(表2) e ON b.eid = e.id INNER JOIN sss(表3 ) s ON e.sid = s.id SET b.name=s.name
ES 21 - 通过 Elasticsearch 实现聚合检索 (分组统计)
xiangjai的专栏
10-17 6872
目录 1 普通聚合分析 1.1 直接聚合统计 1.2 先检索, 再聚合 1.3 扩展: fielddata和keyword的聚合比较 2 嵌套聚合 2.1 先分组, 再聚合统计 2.2 先分组, 再统计, 最后排序 2.3 先分组, 组内再分组, 然后统计、排序 1 普通聚合分析 1.1 直接聚合统计 (1) 计算每个tag下的文档数量, 请求语法: GET book_shop/it_book/_search { "size": 0, // 不显示命..
mysql update语句根据子查询结果把子查询数据写入修改字段
热门推荐
天步的博客
05-24 1万+
//需求,应用场景 table1是统计信息表,里面存储了商店id,一个商店一条数据,table2是订单表,里面存储了多个订单,每条订单有一个字段是table1的商店id,table3是商品表,存储了多个商品,table2里面的每条数据在table3里面有1-N条商品数据,table1.shop_id=table2.shop_id,table2.order_id=table3.order_id,把t...
对一张表进行修改,where条件或修改的值是子查询
ax150310的博客
01-03 342
写项目的时候遇到一个问题,对一张表进行修改,但是修改的值需要使用子查询查询这张表获得,sql语句为 update banner b, (select * from banner where id = 5) c set b.sort = c.sort where 条件; 需要用到临时表 下面写对修改条件使用子查询的语句 update banner set sort = sort-1 where sort > (select sort from (select sort from bann
sql查询中子查询字段和 sql查询字段一样,的解决方法
liuxin_0725的专栏
06-21 1495
select f_id, a.f_appid, f_access_count,f_ctime,b.f_productID,b.f_productName from t_stat_app_access a left join(select f_appid,f_id as f_productID,f_name as f_productName from t_product group by f_a
ES统计分组后的分组数量
X0x1024的博客
05-31 1555
工作中遇到需要统计分组数量的查询,记录一下。ps: 按区域分组统计几个区域。
如何对分组后的结果进行分页处理,elasticsearch-sql如何处理?
06-07
举个例子,如果要查询索引 my_index 中按照 field_name 字段进行分组后的第 2 页数据,每页展示 10 条数据,可以使用如下 SQL 语句: ``` SELECT * FROM my_index GROUP BY field_name LIMIT 10 OFFSET 10 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值