Elasticsearch 查询/聚合 date类型字段求差示例

最新推荐文章于 2024-04-30 11:03:18 发布
最新推荐文章于 2024-04-30 11:03:18 发布
阅读量2.1k 收藏 4
点赞数
分类专栏: es 文章标签: elasticsearch 搜索引擎 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmx3ng/article/details/121245058
版权

需求背景

文档中有两个字段 start_time(采集时间), create_time(存储ES时间), 需要统计下从采集到入库的延迟

mapping

"mappings" : {
      "properties" : {
        
        "create_time" : {
          "type" : "date"
        },
        
        "start_time" : {
          "type" : "date"
        }
      }
    }
  }

查询

POST db_monitor/_search
{
  "size": 10,
  "query": {
    "bool": {
      "filter": [
        {
          "range": {
            "start_time": {
              "gte": "2021-11-08 00:00:00",
              "format": "yyyy-MM-dd HH:mm:ss",
              "time_zone": "+08:00"
            }
          }
        },
        {
          "script": {
            "script": "(doc['create_time'].value.toInstant().toEpochMilli()-doc['start_time'].value.toInstant().toEpochMilli())/1000 > 300"
          }
        }
      ]
    }
  },
  "sort": [
    {
      "total_count": {
        "order": "desc"
      }
    }
  ]
}

聚合

OST db_monitor/_search
{
  "size": 0,
  "query": {
    "bool": {
      "filter": [
        {
          "range": {
            "create_time": {
              "gte": "2021-11-08 00:00:00",
              "format": "yyyy-MM-dd HH:mm:ss",
              "time_zone": "+08:00"
            }
          }
        }
      ]
    }
  },
  "aggs": {
    "agg_by_term": {
      "terms": {
        "script": "(doc['create_time'].value.toInstant().toEpochMilli()-doc['start_time'].value.toInstant().toEpochMilli())/1000",
        "size": 100
      }
    }
  }
}

氪州刺史
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch(015):es常见的字段映射类型之数字类型(numeric)
01-07
文章目录简介示例注意事项 简介 es支持一下long, integer, short, byte, double, float, half_float, scaled_float常见的数字类型示例 #给example索引添加字段映射,默认docs类型 PUT example/docs/_mapping { properties: { id:{ type:long }, name:{ type:keyword }, age:{ type:integer },
es-dedupe:通过命令行对elasticsearch文档进行重复数据删除
06-15
elasticsearch中删除重复文档的命令行应用程序。
java使用es查询示例代码
08-28
本篇文章主要介绍了java使用es查询示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python对ElasticSearch获取数据及操作
12-26
使用Python对ElasticSearch获取数据及操作,供大家参考,具体内容如下 Version Python :2.7 ElasticSearch:6.3 代码: #!/usr/bin/env python # -*- coding: utf-8 -*- """ @Time : 2018/7/4 @Author : LiuXueWen @Site : @File : ElasticSearchOperation.py @Software: PyCharm @Description: 对elasticsearch数据的操作,包括获取数据,发送数据 """
Java面经
zyq_19960204的博客
10-16 2057
文章目录项目问题数据回流架构数据流图设计总结成果你这个项目的QPS、订单量有多少如何解决超卖问题假如让你设计一个秒杀系统,怎么设计才能承受百万级并发秒杀系统场景特点秒杀架构设计理念架构方案设计思路前端方案浏览器端(js):后端方案服务端控制器层(网关层)服务层数据库层讲讲数据库表怎么设计的为什么使用自增字段作主键spring里面的控制反转,IoC高频搜索关键词,每个文件1G,每个文件有多行 TopK问题一个列表,找出最长的字串,满足字串的每个元素相差不超过limitjwt优缺点优点缺点使用场景虚函数是什么逻
Elasticsearch中的date查询
qq_24487005的博客
04-06 2724
1、date的默认格式 date格式可以在put mapping的时候用 format 参数指定,如果不指定的话,则启用默认格式,是"strict_date_optional_time||epoch_millis"。这表明只接合"strict_date_optional_time"格式的字符串值,或者long型数字。 实测,仅支持如下格式: “yyyy-MM-dd” “yyyyMMdd” “yyyyMMddHHmmss” “yyyy-MM-ddTHH:mm:ss” “yyyy-MM-ddTHH
Elasticsearch 两个时间类的字段间的计算
Darling_Jiang的博客
01-13 1934
elasticsearch的script脚本查询时间类型date 转数字计算,比较大小
Elastic实战:script painless中求两日期之差
55555的博客
06-01 2065
在不少项目统计需求中,我们需要计算周期或者持续时间,这就需要我们计算两个日期之差。所以今天我们就来探讨在es的script脚本中使用painless语法如何计算量日期之差本次演示环境基于elasticsearch7.13.0首先我们来看直接相减会发生什么 结果: 我们可以看到报错了,原因是类型的数据不能应用减号操作符 这里的类型就是es中的日期类型 那不能用减号,我们该怎么计算呢?首先要知道的是,我们是在painless语法中进行计算的,painless是类java的语法,回想一下java中是如何计算两
设置cookie指定时间失效
qq_36309066的博客
12-06 934
"UTF-8">                      "text/javascript">               // 设置cookie在当天指定时间点过期并提示               function setCookie(name,value,Deadline){                   // 获取当前日期对象                   var
ES中根据时间类型字段的按日期聚合方法
小白的数据博客
06-17 2986
ES
java使用elasticsearch分组进行聚合查询过程解析
08-25
主要介绍了java使用elasticsearch分组进行聚合查询过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
elasticSearch查询语句DSL
06-27
我们将详细介绍诸如terms聚合date_histogram聚合和range聚合等不同类型聚合操作,帮助您掌握DSL在数据分析方面的强大功能。最后,我们将分享一些实用技巧和最佳实践,帮助您充分发挥DSL在Elasticsearch中的优势...
Elasticsearch高级聚合查询
09-22
代码示例
分布式版本控制工具 Git 的使用方式
学而不思则罔,思而不学则殆
04-24 1257
Git是一款免费的开源分布式版本控制系统,旨在快速高效地处理从小型到超大型项目的所有项目。它可以追踪文件的更改,并能多人协同开发。代码备份版本控制多人协作权限控制。
Elasticsearch文本分析深度解析
一起coding,一起嗨。
04-28 418
Elasticsearch文本分析深度解析
vue3 vite 路由去中心化(modules文件夹自动导入router)
Li_Ning21的博客
04-27 454
通过路由去中心化可实现多人写作开发,不怕文件不停修改导致的冲突,modules中的文件可自动导入到index.js中。
深入解析 `org.elasticsearch.action.search.SearchRequest` 类
最新发布
一起coding,一起嗨。
04-30 415
深入解析 `org.elasticsearch.action.search.SearchRequest` 类
git变更远端仓库名之后如何修改本地仓库配置的另一种方法?(删remote指针、添加、绑定master)
技术札记
04-27 476
如果某个远端的仓库地址变化后,本地仓库可以修改对应的remote。之前谈过几种方法,比如重新设置一个新的remote的指针,绑定到新地址。然后删除origin,然后把新指针mv到origin。比如直接seturl修改(git remote set-url)。本文使用先删,再添加,再绑定分支。
git解决冲突问题
Wx001214的博客
04-30 256
冲突问题:开发者的俩个分支都修改了同一个文件的同一部分时, Git 无法自动决定哪个版本是正确的, 因此会产生冲突。解决冲突:我们git在合并的过程中指出冲突文件,通过git status命令查看那个文件存在冲突解决方法:1,手动解决:打开冲突文件,git会标记出文件中冲突的地方,冲突部分分为两块,一块是当前分支的内容,一块是要合并进来分支的内容。要决定结合版本的更改,编辑文件,删除git标记,达到解决冲突,2,添加和提交解决后的文件。
操作es聚合操作并显示其他字段_Elasticsearch聚合分析入门
05-17
Elasticsearch 中,聚合操作是一种非常强大的数据分析工具,可以从数据中提取有意义的信息,帮助我们更好地了解数据。下面是一个简单的例子,演示如何使用聚合操作并显示其他字段。 假设你有一个存储了用户行为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值