Es 根据时间分组聚合 (趋势图 折线图数据)

已于 2023-05-16 17:21:57 修改
阅读量2.7k 收藏 5
点赞数 2
分类专栏: Java ES 文章标签: elasticsearch java 大数据
于 2022-11-09 15:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47409774/article/details/127770174
版权
Java 同时被 2 个专栏收录
48 篇文章 2 订阅
订阅专栏
ES
1 篇文章 0 订阅
订阅专栏

DSL 语句

{
  "size": 0,
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "logtime": {
              "from": "2022-11-08T00:00:00.000Z",
              "to": null,
              "include_lower": true,
              "include_upper": true,
              "boost": 1
            }
          }
        },
        {
          "range": {
            "logtime": {
              "from": null,
              "to": "2022-11-08T23:59:59.999999999Z",
              "include_lower": true,
              "include_upper": true,
              "boost": 1
            }
          }
        },
        {
          "term": {
            "ip": {
              "value": "127.0.0.2",
              "boost": 1
            }
          }
        }
      ],
      "adjust_pure_negative": true,
      "boost": 1
    }
  },
  "track_total_hits": 2147483647,
  "aggregations": {
    "logtime": {
      "date_histogram": {    # date_histogram 按时间进行聚合
        "field": "logtime",      # 聚合字段
        "format": "HH:mm",		 # 时间格式化格式
        "fixed_interval": "1h",   # 间隔时间
        "offset": -28800000,    是因为es默认是按照UTC的时间进行查询的,所以需要减掉8小时 -8h
        "order": {
          "_key": "asc"
        },
        "keyed": false,
        "min_doc_count": 0,
        "extended_bounds": {    # 设置范围聚合的扩展边界 设置之后查询时间为空也会返回 确			  保聚合结果始终包含完整的范围,并避免数据丢失。
          "min": "now-30d",
          "max": "now-1"
        }
      },
      "aggregations": {
        "disposal_status": {
          "terms": {
            "field": "disposal_status",    # 根据状态再次聚合
            "size": 10,
            "min_doc_count": 1,
            "shard_min_doc_count": 0,
            "show_term_doc_count_error": false,
            "order": [
              {
                "_count": "desc"
              },
              {
                "_key": "asc"
              }
            ]
          }
        }
      }
    }
  }
}

java 实现

DateHistogramAggregationBuilder formatAgg = AggregationBuilders.dateHistogram(PortrayalConstant.LOG_TIME)
                //聚合字段
                .field(PortrayalConstant.LOG_TIME)
                //时间格式化
                .offset("-8h")
                // 返回0的数据
                .minDocCount(0L);

        if (StringUtils.isNotEmpty(eventAlarmDto.getSearchType()) && "1".equals(eventAlarmDto.getSearchType())) {
            formatAgg.fixedInterval(DateHistogramInterval.HOUR);
            formatAgg.format("HH:mm");
        } else {
            //如果查询时间按天则按小时分组
            formatAgg.fixedInterval(DateHistogramInterval.DAY);
            formatAgg.format("MM-dd")
            .extendedBounds(new LongBounds("now-30d", "now")));
        }

        TermsAggregationBuilder disposalAgg = 			  AggregationBuilders.terms(PortrayalConstant.DISPOSAL_STATUS).field(PortrayalConstant.DISPOSAL_STATUS);
        formatAgg.subAggregation(disposalAgg);
        searchSourceBuilder.aggregation(formatAgg);
        SearchRequest searchRequest = new SearchRequest(new String[]{PortrayalConstant.ES_EVENT_INDEX}, searchSourceBuilder);

        List<EventTrendVo> eventTrendVos = new ArrayList<>();
        try {
            SearchResponse response = inciDentEsMapper.search(searchRequest, RequestOptions.DEFAULT);
            Aggregations aggregations = response.getAggregations();
            ParsedDateHistogram dateHistogram = aggregations.get(PortrayalConstant.LOG_TIME);
            for (Histogram.Bucket bucket : dateHistogram.getBuckets()) {
                EventTrendVo trendVo = new EventTrendVo();
                String date = bucket.getKeyAsString();
                long total = bucket.getDocCount();
                trendVo.setLogTime(date);
                trendVo.setTotal(total);
                ParsedTerms statusTerms = bucket.getAggregations().get(PortrayalConstant.DISPOSAL_STATUS);
                for (Terms.Bucket statusBucket : statusTerms.getBuckets()) {
                    String status = statusBucket.getKeyAsString();
                    switch (status) {
                        case "0":
                            trendVo.setNotDisposed(statusBucket.getDocCount());
                            break;
                        case "1":
                            trendVo.setDisposed(statusBucket.getDocCount());
                            break;
                        case "2":
                            trendVo.setDisposal(statusBucket.getDocCount());
                            break;
                        default:
                            trendVo.setDisposal(0L);
                            break;
                    }
                }
                eventTrendVos.add(trendVo);
            }
最好束手就擒
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es 时间字段聚合_es Elasticsearch 时间分组聚合查询
weixin_34898216的博客
12-29 4449
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询{"size": 0,"aggs": {"groupDate": {"date_histogram": {"field": "create_date","interval": "day","format": "yyyy-MM-dd"}}}}此处使用按天分组,可用的时间间隔表达式:year, qua...
Elasticsearch架构.png
08-13
Elasticsearch架构,全面认识了解 Elasticsearch 必备!
ES 当天数据按小时统计
zhangMY12138的博客
12-17 776
Map<Object, Long> tempMap = this.getTimeMap(); String esIndex = "log_app_2021-12-16"; //构造检索条件 SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); searchSourceBuilder.query(QueryBuilders.queryStrin...
ES的date_histogram 根据年月日做统计
qq_41611829的博客
06-03 5563
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30天 * 按周则统计过去7天 **/ public Map<String, String> msgTrendCount(
ES数据量按照日期分索引存储和查询
最新发布
苍煜
04-09 902
ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询。
ElasticSearch按时间聚合统计
longer201710的博客
05-01 5983
AggregationBuilders.dateHistogram 可以按时间跨度聚合数据 查询语句 AggregationBuilders.dateHistogram("groupDate").field("time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); GET be...
ElasticSearch:Aggregation聚合查询的入门与进阶
u012998680的博客
08-31 7557
目录 桶(Buckets) 指标(Metrics) 将两者结合起来——聚合 常见的聚合查询 聚合查询的使用 1、简单的词频统计 2、数据时间划分 3、数据按某个字段进行聚合后,再按时间排序 为了掌握聚合,要先了解两个主要概念: Buckets(桶):满足某个条件的文档集合。 Metrics(指标):为某个桶中的文档计算得到的统计信息。 就是这样!每个聚合只是简单地由一个或者多个桶,零个或者多个指标组合而成。可以将它粗略地转换为SQL: SELECT COUNT(field) F
【大数据es Elasticsearch 时间分组聚合查询
m0_67391683的博客
08-27 1864
groupDate 聚合是作为 aggregations 字段的一部分被返回的,每一个 key 都与分组条件对应,我这里是根据1.5小时分组,key 将会显示分组时间,doc_count 字段,将会告诉我们包含此项的文档数量。此处使用按天分组,可用的时间间隔表达式:year, quarter, month, week, day, hour, minute, second(年份、季度、月、周、日、小时、分钟、秒)。此处也可以根据小时分组,1.5h则用分钟来表示(90m)// 声明where 条件。...
es 对Long类型时间分组 根据间隔分钟或者间隔天数统计数量
qq_43419627的博客
05-26 1646
es 分组根据分钟和天统计数量 1.遇见的问题 使用间隔天数去分割的时候,时间多8小时 2.解决方案 aggregationBuilder = AggregationBuilders .dateHistogram("dateHistogram")//自定义名称 .dateHistogramInterval(DateHistogramInterval.days(1))//设置间隔 .mi
es系列:聚合查询
zhuchunyan_aijia的博客
02-08 9864
对某个字段取最大值max { "aggs":{ "max_age":{ "max":{"field":"age"} } }, "size":0 } 年龄字段取最大值 对某个字段求最小值 { "aggs":{ "min_age":{ "min":{"field":"age"} } }, "size":0 } 对某个字段求和 { "aggs":{ "sum_age":{ "sum":{"field":"age"} } }, "size":0 } 对某个字段取
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、排序、筛选等操作。在 Java 中,我们可以使用 Elastic...
JAVA实现直方的均衡化
07-01
很有用的java语言实现直方均衡化 很经典
数据结构,部分代码整理
11-17
在有向加权中,可以通过拓扑排序和活动最早开始时间ES)与活动最晚开始时间(LS)来确定关键路径。 3. **的遍历**:主要有两种方法,深度优先搜索(Depth First Search, DFS)和广度优先搜索(Breadth First ...
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
elasticsearch-image-1.0-SNAPSHOT.zip elasticsearch插件 以 LIRE
07-19
使用方法:将插件解压到elasticsearch 的plugins目录下即可。 存储数据时 ColorLayout surfFeature = new ColorLayout(); surfFeature.extract(ImageIO.read(imgfilepath)); JSONObject o = new JSONObject(); o....
es GroupBy 分组,按天、周、月
weixin_39504040的博客
02-27 4220
1、sql样例 select max(price) as max_price,avg(price) as avg_price from product_index group by created_date_time; 2、用代码生成数据 private static void batchCreate(TransportClient transportClient) throws IO...
ES查询总结
idwtwt的专栏
10-31 321
1 按时间聚合 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "day", "format": "yyyy-MM-dd" } } } } 2 聚合出现 ...
Java操作Elasticsearch6实现group by分组查询
Dream it Possible
11-18 7561
引言 通过上篇博客的总结,我们知道了在Elasticsearch6中count、distinct和count(distinct)方法的使用。本篇博客继续聚合查询的学习,也就是对应mysql中的group by的使用。 公共实体 对于下面要介绍的查询,返回结果为统一实体,代码如下: /** * 单个字段分组返回结果 * * @author : huzhiting * @date : 2020-11-18 15:02 */ @Data public class AggregationForOneDTO
ES 21 - 通过 Elasticsearch 实现聚合检索 (分组统计)
xiangjai的专栏
10-17 6751
目录 1 普通聚合分析 1.1 直接聚合统计 1.2 先检索, 再聚合 1.3 扩展: fielddata和keyword的聚合比较 2 嵌套聚合 2.1 先分组, 再聚合统计 2.2 先分组, 再统计, 最后排序 2.3 先分组, 组内再分组, 然后统计、排序 1 普通聚合分析 1.1 直接聚合统计 (1) 计算每个tag下的文档数量, 请求语法: GET book_shop/it_book/_search { "size": 0, // 不显示命..
ES 分组时间查询,折线图
05-13
Elasticsearch (ES) is a powerful search engine and database that can be used to store, search, and analyze large amounts of data. You can use it to visualize your data in various formats, including line charts. To group data in ES by time and display it in a line chart, you need to perform the following steps: 1. Store your data in ES: You need to have data stored in ES in order to query and visualize it. You can do this by using the index API to index your data. 2. Use a date field: The data you want to visualize should have a date field that you can use to group it by time. 3. Create a date histogram aggregation: To group your data by time, you can use a date histogram aggregation in your ES query. This will group your data into time intervals (such as days, weeks, months, etc.) and count the number of documents in each interval. 4. Visualize the data: You can use a visualization tool such as Kibana, which is part of the Elastic Stack, to create a line chart of your data. In Kibana, you can use the search results from your ES query as the data source for your visualization. Here's an example of a simple ES query that groups data by day and returns the count of documents in each day: ``` GET my_index/_search { "size": 0, "aggs": { "group_by_day": { "date_histogram": { "field": "my_date_field", "interval": "day" } } } } ``` Note that this is just a simple example, and you can modify the query to match your specific requirements. You can also use other aggregations, such as terms aggregations or metrics aggregations, to further group and analyze your data.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值