python做es的聚合统计和分页读取

最新推荐文章于 2023-05-11 15:23:32 发布
最新推荐文章于 2023-05-11 15:23:32 发布
阅读量1.1k 收藏 1
点赞数
文章标签: python elasticsearch excel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40368523/article/details/105838185
版权

通过python实现对es数据的聚合统计最后将数值写入excel文件

#!/usr/bin/python3
#-*- coding: utf-8 -*-

from elasticsearch import Elasticsearch
from openpyxl import load_workbook

es = Elasticsearch(hosts='http://localhost', port=9200, http_auth=('admin', 'admin'), timeout=60)
#es聚合查询数据
para = {
   "aggs": {
      "date": {
        "date_histogram": {
          "field" : "timestamp",
          "interval" : "month",
          "format" : "yyyy-MM-dd"
      },
      "aggs": {
        "ip":{
          "terms": {
            "field": "ip",
            "size":0
          },
          "aggs": {
          "aborad":{
            "terms": {
              "field": "geoip.country_code",
              "size":0
          }
      }
    }
}
}
}
}
}
###分页读取数据
queryData = es.search(index="risk_threaten*", doc_type="doc",scroll ='2m', body=para,size =100)
data = queryData['aggregations']['date']['buckets']
print(data)
sid = queryData['_scroll_id']
scroll_size = queryData['hits']['total']
###时间列表
date_list = []
ip_list = []
queryData = es.scroll(scroll_id=sid, scroll='2m')
#Update the scroll ID
sid = queryData['_scroll_id']
scroll_size = queryData['hits']['total']
wt = load_workbook("D:\\python\\es_risk\\threaten_month.xlsx")
sheet = wt.active
#sheet.cell(row=1, column=1, value="datetime")
#sheet.cell(row=1, column=2, value="")##读取数据
sheet.cell(row=1, column=5, value="ip_abroad_total")
row = 1
for ip_data in data:
    date = ip_data['key_as_string']
    print(date)
    total = ip_data['doc_count']
    row += 1
    ip_list=[]
    # sheet.cell(row=row, column=1, value=date); ###ip后面跟着城市
    for list_ip in ip_data['ip']['buckets']:
        dst_ip =list_ip['key']
        abroad = list_ip['aborad']
        for region in abroad['buckets']:
            if region['key'] != 'CN':
                ip_list.append(dst_ip)

    s = 0
    for ip in ip_list:
        s+=1
    print(s)
    sheet.cell(row=row, column=5, value=s);
    print(ip_list)
##保存文件
wt.save("D:\\python\\es_risk\\threaten_month.xlsx")
一只行走鸟
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Python Elasticsearch DSL 查询、过滤、聚合操作实例
2401_83641443的博客
04-12 301
Python Elasticsearch DSL 使用简介连接 Es:import elasticsearches = elasticsearch.Elasticsearch([{‘host’: ‘127.0.0.1’, ‘port’: 9200}])先看一下搜索, 是指搜索内容,空格对 查询结果没有影响, 指定个数, 指定起始位置, 可以指定需要显示的数据,如本例中显示在最后的结果中的只有 和 。res_3 = es.search(index=“bank”, q=“Holmes”, size=1, f
python& ElasticSearch 分页
猫的歪
04-29 1379
主要是使用游标的方法,当前使用的ElasticSearch服务版本是5.6.14,python=3.7,elasticsearch(python库)=5.5.0。下面是可执行的分页代码。 #! /usr/bin/env python # -*- coding: utf-8 -*- """ @author:pengxingxiong@ruijie.com.cn @time: 2019/4/28 16...
python 实现分页显示从es中获取的数据方法
12-25
注意:使用该方法,获取的数据总数目不能超过1万,否则出错 #在python3上运行 from elasticsearch import Elasticsearch from urllib3.connectionpool import xrange def get_page_data(result): for hit in result['hits']['hits']: print(hit) if __name__=='__main__': es_host = "0.0.0.0" port = 9200 timeout = 15000 index = "gather
统计ES性能的python脚本
djph26741的博客
05-16 143
思路:通过http请求获取es集群中某一index的索引docs数目变化来进行ES性能统计 import time from datetime import datetime import urllib2 def get_docs(data_type, today): # curl '192.168.3.153:9200/_cat/indices/met...
python读取es特定字段数据_python 实现分页显示从es中获取的数据方法
weixin_39977642的博客
12-06 184
注意:使用该方法,获取的数据总数目不能超过1万,否则出错#在python3上运行from elasticsearch import Elasticsearchfrom urllib3.connectionpool import xrangedef get_page_data(result):for hit in result['hits']['hits']:print(hit)if __name_...
记一次python统计es数据的脚本
zixuanyankai的博客
09-19 701
聚合查询出当天登陆过的用户名以及今天之前180天内登陆过的用户名,遍历,今天有的,之前没有的用户名即是今天新增加的用户,将生成的结果存放在文件里。
PythonElasticSearch获取数据及操作
12-26
使用PythonElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : ...
Pythonelasticsearch插入和更新数据的实现方法
09-20
主要介绍了Pythonelasticsearch插入和更新数据的实现方法,需要的朋友可以参考下
详解Python list和numpy array的存储和读取方法
09-18
主要介绍了详解Python list和numpy array的存储和读取方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elasticsearch聚合分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
es中的分页
辛星,前进的路上.
06-03 2991
Elasticsearch接受from和size参数来分页: size: 结果条数,默认10 from: 跳过开始的结果数,默认0 请求范例: GET /_search?size=5&from=10 应该当心分页太深或者一次请求太多的结果。结果在返回前会被排序。 一个搜索请求常常涉及多个分片。 每个分片生成自己排好序的结果,它们接着需要集中起来排序以确保整体排序正
pythonElasticsearch分页实践记录
a961634066的博客
07-07 851
记录使用中遇到的坑及处理方法es查询时,最大条数1w,调大限制等处理没研究,暂时分页获取1. from + size使用偏移+条数分页,使用过,超过1w也会报错,报的是from+size不能超过1w2. 使用scroll分页,反馈第一个快照查询的结果和快照的id,可继续查询 遇到报错:(404, ‘search_phase_execution_exception’, 'No search context found for id [123]')解决:是因为快照过期时间设置过短,id自动清除了,可以更改时
es 聚合分页(group by后分页
u011250186的博客
10-10 1948
es 聚合分页(group by后分页
python3从ES统计域名uri访问次数
cyan_grey的博客
10-23 654
数据从ELK拉取,因为ELK满足不了需求,写个脚本处理 from elasticsearch import Elasticsearch import sys from collections import Counter import time import xlsxwriter import openpyxl import smtplib from email.mime.text import MIMEText from email.mime.image import MIMEImage from ema
es aggs 统计 代码
fyj的博客
03-15 5820
{ "size": 0, "aggs": { "daterange": { "filter": { "range": { "date": { "from": "now-2M" } } }, "aggs": { "publisher":
Es分组聚合之后,将聚合查询的结果进行分页
qq_37158147的博客
05-11 552
es分组之后分页
python读取excel文件统计频数
最新发布
06-08
可以使用 Python 中的 pandas 库来读取 Excel 文件,并使用 value_counts() 函数来统计频数。以下是示例代码: ```python import pandas as pd # 读取 Excel 文件 data = pd.read_excel('example.xlsx') # 统计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值