ES中对于时间聚合的一些总结

于 2024-09-03 11:19:52 发布
阅读量773 收藏 3
点赞数 3
分类专栏: ElasticSearch 项目框架使用学习 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44050153/article/details/141855006
版权

最近在通过es统计数据时,遇到了一个问题:在进行时间范围查询后,再对时间进行聚合,此时聚合的结果会受时区影响,也就是说结果的时间戳会被转换成对应时区的时间,并且时间戳也会变成这个时间的时间戳,所以就会导致结果的时间以及时间戳和查询的时间范围不匹配。

以下是demo演示:

首先向索引中添加数据,时间字段是alarmTime,时间跨度从8月1号到9月1号
在这里插入图片描述
并且在8月27号新增了两条数据

现在对8.27到9.1按照每天统计数据量
进行查询

curl --location --request GET 'http://localhost:9200/tlp_alarm_demo/_search' \
--header 'User-Agent: Apifox/1.0.0 (https://apifox.com)' \
--header 'Content-Type: application/json' \
--data-raw '{
  "timeout": "15000ms",
  "size": "0",
  "query": {
    "bool": {
      "filter": [
        {
          "terms": {
            "ordId": [
              "1826497452249849856"
            ]
          }
        },
        {
          "range": {
            "alarmTime": {
              "gte": "1724688000000",
              "lte": "1725206357000"
            }
          }
        }
      ],
      "adjust_pure_negative": true
    }
  },
  "aggregations": {
    "x": {
      "date_histogram": {
        "field": "alarmTime",
        "format": "yyyy-MM-dd",
        "calendar_interval": "1d",
        "offset": 0,
        "order": {
          "_key": "asc"
        },
        "keyed": false,
        "min_doc_count": 0
      }
    }
  }
}'

聚合结果为:
在这里插入图片描述
可以发现返回的结果是从8.26开始了,并且doc_count变成了2

通过查阅官方文档可以发现:
在这里插入图片描述

  • 当我们在 Elasticsearch 中进行时间范围查询,然后再对这些时间进行聚合时,时区会影响结果的表示。Elasticsearch 在聚合时会根据指定的时区来处理时间段(默认为UTC),这就会会导致结果时间戳与查询的时间范围不匹配。

ES中的时区

  • Elasticsearch 默认使用 UTC 时间存储和处理时间字段。
  • 需要将时间数据按照特定时区进行存储、查询和聚合,以满足业务需求。
  • 我国属于东八区时间,是比 UTC 时间快 8 小时的时区,所以要让结果正确的显式,就需要指定时区参数

通过官方文档可以发现,在 Elasticsearch 中,参数offset 和 time_zone 都与时间处理有关,总结下来就是:
time_zone
用于指定时间字段在聚合时应使用的时区。它影响的是日期聚合的分桶方式和结果的显示。例如,如果你想按照东八区时间进行每天的聚合,而不是默认的 UTC 时间。

offset
用于在聚合时对分桶的时间进行偏移。它不改变时区,而是直接在时间轴上对分桶进行偏移。例如,如果你想让每天的分桶从上午 8 点开始而不是午夜 0 点开始,通俗的说就是,es中的按天统计是从第一天的00:00到第二天的00:00,如果希望是从第一天的08:00到第二天的08:00统计,那么就需要用offset来进行偏移。

不难发现在上述的例子中,需要使用time_zone指定时区就可以正确返回

  "aggregations": {
    "x": {
      "date_histogram": {
        "field": "alarmTime",
        "format": "yyyy-MM-dd",
        "calendar_interval": "1d",
        "offset": 0,
        "order": {
          "_key": "asc"
        },
        "keyed": false,
        "time_zone": "+08:00",
        "min_doc_count": 0
      }
    }
  }

响应数据正确
在这里插入图片描述

#总结

  • 在ES中,对于时间字段,最好使用多字段类型,而不是单一的long字段(由于 long 类型的时间戳不包含时区信息,Elasticsearch 可能在聚合或展示时间时,将这些时间戳按照默认的 UTC 时区解释并显示,导致时间范围出现不匹配)
  • 官方文档给出的时间类型定义方式
"alarmTime": {
      "type": "date",
      "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis"
    }
  • 在 date_histogram 聚合中明确指定时区,以避免聚合结果与查询时间范围不匹配的问题。
爱为斯坦
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【模型评估】混淆矩阵(confusion_matrix)之 TP、FP、TN、FN;敏感度、特异度、准确率、精确率
钱多多先森
06-08 7609
对基于固定阈值的混淆矩阵进行了详尽的介绍和代码展示,包括依次引申出来的各个评价指标
分类性能度量指标:准确性(AC)、敏感性(SE)、特异性(SP)、F1评分、ROC曲线、PR(Precision-Recall)曲线、AUC曲线,混淆曲线
据说大佬都喜欢黑色!
09-27 3万+
一:比较容易理解的比喻 原文:敏感性特异性 以糖尿病人的筛查为例。第一个钟形代表正常人,第二个钟形代表糖尿病人。理想中,如果正常人和糖尿病人的血糖范围完全没有重合就好了。这样我就把标准定在中间那个最低点。低于此点的,就是正常人;高于此点的,就是糖尿病人。多好!可惜,现实中,是这样的:由于人人都是任性的小公举,所以正常人的血糖范围和糖尿病人的血糖范围有一部分是重叠的。那么应该把标准画在哪里比较好呢...
【20210914】【机器/深度学习】模型评价指标:精确率召回率特异性敏感性、F1-score、ROC曲线、AUC
诗小葵的博客
09-14 5498
一、区分精确率召回率特异性敏感性 在数据科学中,查看精确率召回率来评估构建的模型是十分常见的。而在医学领域,通常使用特异性敏感性来评估医学测试。这一点在兆观的论文、以及 xxx院的沟通过程中,也注意到这一点了~ 这些指标有很大的相似之处,但也有些许区别,所以关键在于:不同的领域有不同的评价指标,在给出结果的时候,要考虑对方想要看的指标是什么?或者说,在对方的领域内,权威公认的测试指标是什么? 二、各个指标的定义 先给出一个混淆矩阵~ ...
机器学习】分类性能度量指标 : ROC曲线、AUC值、正确率、召回率、敏感度、特异度
热门推荐
自由 平等~忠诚 奉献
01-19 7万+
本文转自 http://zhwhong.ml/2017/04/14/ROC-AUC-Precision-Recall-analysis/ 在分类任务中,人们总是喜欢基于错误率来衡量分类器任务的成功程度。错误率指的是在所有测试样例中错分的样例比例。实际上,这样的度量错误掩盖了样例如何被分错的事实。在机器学习中,有一个普遍适用的称为混淆矩阵(confusion matrix)的工具,它可以帮助人们更
14天机器学习DAY1-4|精确率召回率,Roc曲线与PR曲线
m0_57656758的博客
10-20 516
机器学习的算法评估中,尤其是分类算法评估中,我们经常听到精确率(precision)和召回率(recall),Roc曲线与PR曲线这些概念。
(精确度,召回率,真阳性,假阳性)ACC、敏感性特异性等 ROC指标
最新发布
weixin_42712867的博客
05-29 691
(精确度,召回率,真阳性,假阳性)ACC、敏感性特异性等 ROC指标
分类模型评价指标-召回率精确率
qq_45734454的博客
11-07 1501
如何评价一个分类模型的好坏,我们需要一些评价指标来评价分类模型的好与坏,我们今天主要讲解召回率精确率的这两个评价指标。 1.几个常用的术语 现在假设我们的分类目标只有两类,计为正类(positive)和负类(negtive)分别是: 1)True positives(TP): (真阳性)被正确地划分为正例的个数,即实际为正例且被分类器划分为正例的实例数(样本数); 2)False positiv...
精确率召回率
qq_31139389的博客
08-04 7833
分类问题的评估指标 1.分类评估方法 1.1 精确率召回率 1.1.1 混淆举证 在分类任务下,预测结果(Predicted Condition)与正确标记(True Condition)之间存在四种不同的组合,构成混淆矩阵(适用于多分类) TP:True Positives, 表示实际为正例且被分类器判定为正例的样本数 FP:False Positives, 表示实际为负例且被分类器判定为正例的样本数 FN:False Negatives, 表示实际为正例但被分类器判定为负例的样本数 TN:True
敏感性特异性
谢彦的技术博客
12-17 1273
敏感性特异性是医学常用的评价指标。最近找到一个很好的例子来解释它。
敏感性特异性介绍
zhaishujie的博客
11-20 1万+
敏感性特异性 敏感性特异性虽然与查准率和查全率相似,但并不相同。其定义如下: 在癌症示例中,敏感性特异性指: 敏感性:在患有癌症的所有人中,诊断正确的人有多少? 特异性:在未患癌症的所有人中,诊断正确的人有多少? 查准率和查全率的定义如下: 查准率:在被诊断患有癌症的所有人中,多少人确实得了癌症? 查全率:在患有癌症的所有人中,多少人被诊断患有癌症? 从这里可以看出,敏感性就是查...
敏感性特异性、假阳性、假阴性(sensitivity and specificity)
weixin_33738982的博客
02-09 1万+
医学、机器学习等等,在统计结果时时长会用到这两个指标来说明数据的特性。 定义 敏感性:在金标准判断有病(阳性)人群中,检测出阳性的几率。真阳性。(检测出确实有病的能力) 特异性:在金标准判断无病(阴性)人群中,检测出阴性的几率。真阴性。(检测出确实没病的能力) 假阳性率:得到了阳性结果,但这个阳性结果是假的。即在金标准判断无病(阴性)人群中,检测出为阳性的几率。(没病,但却检测结果说有...
R语言中敏感性特异性召回率和精确度作为选型标准的华夫图案例
拓端研究室TRL
12-19 1458
预测/参考101TPFP0FNTN其中TP表示真阳性的数量(模型正确预测阳性类别),FP表示假阳性的数量(模型错误预测阳性类别),FN表示假阴性的数量(模型错误预测阴性类别),TN表示真实否定数(模型正确预测否定类别)。敏感性召回率),精确度(阳性预测值,PPV)和特异性(真阴性率,TNV)的定义如下:灵敏度确定正确预测来自阳性分类的观察结果的速率,而精度则表明正确预测预测的正确率。另一方面,特异性是基于假阳性的数量,它表示正确预测来自阴性类别的观察结果的速率。
准确率、精确率召回率、F1值、ROC、AUC
Vulpes corsac
02-25 839
一、TP、TN、FP、FN概念 混淆矩阵描述TP、TN、FP、FN。 混淆矩阵 正类(predict label) 负类(predict label) 正类(label) True Posit...
机器学习评价指标【准确率、精确率召回率、F1值、ROC、AUC】
真心乖宝宝的博客
08-07 1755
准确率(precision) 在被判定为正样本的数据中,实际为正样本的个数 精确率(accuracy) 在所有数据中,正负样本判断正确的个数 召回率(recall) 在实际为正样本的数据中,被判定为正样本的个数 F1值 F1值是精确率召回率的调和均值,相当于精确率召回率的综合评价指标 ROC 接收者操作特征曲线(receiver operating characteristic curve),是反映敏感性特异性连续变量的综合指标,ROC曲线上每个点反映着对同一信号刺激的感受性 横坐
Recall(召回率)和 sensitivity(灵敏性)是同一个概念,其他无相同点
studyvcmfc的专栏
08-24 4676
Recall(召回率)和 sensitivity(灵敏性)是同一个概念,其他无相同点 https://blog.csdn.net/jiandanjinxin/article/details/51840829?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.channel_param&depth_1-utm_source=distribute.pc_relevant_t0.n.
敏感性,特异性(sensitivity, specificity)的理解
Jessica__Chan的博客
05-29 5847
添加链接描述 添加链接描述
yolov5训练的准确率比较低,召回率比较高的问题?
weixin_43501408的博客
12-23 3551
yolov5训练时准确率比较低
敏感性特异性的理解笔记
weixin_30420305的博客
08-27 3113
写专利时,查找关于使用离散数据结构用于分子相互作用预测文献中,把敏感性特异性也关注了一下。 之前和师兄合作论文的时候,只是死记硬背TP、TN等指标,但是仔细回想以前讨论时候师兄实际已经和实验室的同学用实例说明了这个问题,而且服务计算国际会议上也有老师提问过其他讲者这个问题。 对于敏感性sensitivity,也就是真阳性率,表明的是真正有病的样本在所有预测有病的样本中所占的比例。 ...
查准率召回率敏感性特异性
09-03
查准率(Precision):指的是模型预测为正样本中真实正样本的比例,即真正例(True Positives)除以真正例加假正例(False Positives)的总数。 召回率(Recall):指的是模型正确预测为正样本的比例,即真正例除以真正例加假负例(False Negatives)的总数。 敏感性(Sensitivity):又称为真正例率(True Positive Rate),指在所有真实正例中,模型正确预测为正样本的比例,即真正例除以真正例加假负例的总数。 特异性(Specificity):又称为真负例率(True Negative Rate),指在所有真实负例中,模型正确预测为负样本的比例,即真负例除以真负例加假正例的总数。 这些指标常用于评估二分类模型的性能。其中,查准率衡量了模型预测为正样本的准确性,召回率衡量了模型对于正样本的覆盖程度,敏感性衡量了模型对于真实正样本的敏感程度,特异性衡量了模型对于真实负样本的识别能力。不同的问题场景可能会有不同的重点关注指标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值