elasticsearch笔记——聚合分析

最新推荐文章于 2022-10-14 12:08:06 发布
最新推荐文章于 2022-10-14 12:08:06 发布
阅读量459 收藏
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshixiazaizhe/article/details/81483959
版权

一、指标聚合

(1) Max Aggregation 用于最大值统计;
(2) Min Aggregation 用于最小值统计;
(3) Avg Aggregation 用于计算平均值;
(4) Sum Aggregation 用于计算综合;
(5) Cardinality Aggregation 用于基数统计。其作用类似于SQL中去重复之后计算集合的长度;
(6) Stats Aggregation 用于基本统计,一次返回 count、max、min、avg 和 sum;
(7) Extended Stats Aggregation 用于高级统计,在基本统计结果上多了平方和、方差、标准差 和 平均值加/减两个标准差;
(8) Percentiles Aggregation 用于百分位统计;
    百分位数是一个统计数术语,如果将一组数据从大到小排序,并计算相应的累积百分位,某一百分位所对应数据的值就称为这一百分位的百分数。
(9) Value Count Aggregation 可按字段统计文档数量。
{
	"size": 0,
	"aggs": {
		"max_price": {
			"max": {"field": "price"}
		},
		"min_price": {
			"min": {"field": "price"}
		},
		"avg_price": {
			"avg": {"field": "price"}
		},
		"sum_price": {
			"sum": {"field": "price"}
		},
		"all_language": {
			"cardinality": {"field": "language"}
		},
		"grades_stats": {
			"stats": {"field": "price"}
		},
		"extended_grades_stats": {
			"extended_stats": {"field": "price"}
		},
		"book_price": {
			"percentiles": {"field": "price"}
		},
		"doc_count": {
			"value_count": {"field": "author"}
		}
	}
}
结果:
{
    "took": 116,
    "timed_out": false,
    "_shards": {
        "total": 3,
        "successful": 3,
        "failed": 0
    },
    "hits": {
        "total": 5,
        "max_score": 0,
        "hits": []
    },
    "aggregations": {
        "book_price": {
            "values": {
                "1.0": 46.82,
                "5.0": 48.1,
                "25.0": 54.5,
                "50.0": 66.4,
                "75.0": 70.2,
                "95.0": 79.16,
                "99.0": 80.95200000000001
            }
        },
        "doc_count": {
            "value": 5
        },
        "max_price": {
            "value": 81.4
        },
        "min_price": {
            "value": 46.5
        },
        "grades_stats": {
            "count": 5,
            "min": 46.5,
            "max": 81.4,
            "avg": 63.8,
            "sum": 319
        },
        "all_language": {
            "value": 3
        },
        "avg_price": {
            "value": 63.8
        },
        "sum_price": {
            "value": 319
        },
        "extended_grades_stats": {
            "count": 5,
            "min": 46.5,
            "max": 81.4,
            "avg": 63.8,
            "sum": 319,
            "sum_of_squares": 21095.46,
            "variance": 148.65199999999967,
            "std_deviation": 12.19229264740638,
            "std_deviation_bounds": {
                "upper": 88.18458529481276,
                "lower": 39.41541470518724
            }
        }
    }
}

二、桶聚合

      桶聚合类似于Sql查询中的 group by;

1、terms aggregation  用于分组聚合。

根据 language 字段进行分组统计书的数量
{
	"size": 0,
	"aggs": {
		"per_count": {
			"terms": {"field" : "language"}
		}
	}
}
结果:
{
    "took": 34,
    "timed_out": false,
    "_shards": {
        "total": 3,
        "successful": 3,
        "failed": 0
    },
    "hits": {
        "total": 5,
        "max_score": 0,
        "hits": []
    },
    "aggregations": {
        "per_count": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
                {
                    "key": "java",
                    "doc_count": 2
                },
                {
                    "key": "python",
                    "doc_count": 2
                },
                {
                    "key": "javascript",
                    "doc_count": 1
                }
            ]
        }
    }
}

在 terms 分桶基础上还可以对每个桶进行指标聚合:
{
	"size": 0,
	"aggs": {
		"per_count": {
			"terms": {"field" : "language"},
			"aggs": {
				"avg_price": {
					"avg": {"field":"price"}
				}
			}
		}
	}
}

2、filter aggregation 过滤器聚合,可以把符合过滤条件的文档放在一个桶中。

计算 title 字段中含有关键词 java的文档的平均价格:
{
	"size": 0,
	"aggs": {
		"java_avg_price": {
			"filter": {
				"term": { "title" : "java"}
			},
			"aggs": {
				"avg_price": {
					"avg": {"field":"price"}
				}
			}
		}
	}
}

3、filters aggregation 多过滤器聚合,可以把符合多个过滤条件的文档分别放到不同的桶中。

{
	"size": 0,
	"aggs": {
		"pre_avg_price": {
			"filters": {
				"filters": [
					{ "match" : { "title" : "java"}},
					{ "match" : { "title" : "python"}}
				]
			},
			"aggs": {
				"avg_price": {
					"avg": {"field":"price"}
				}
			}
		}
	}
}
结果:
{
    "aggregations": {
        "pre_avg_price": {
            "buckets": [
                {
                    "doc_count": 2,
                    "avg_price": {
                        "value": 58.35
                    }
                },
                {
                    "doc_count": 2,
                    "avg_price": {
                        "value": 67.95
                    }
                }
            ]
        }
    }
}

4、range aggregation 范围聚合,用于反映数据的分布情况。

      range aggregation 不仅仅可以对数值型字段进行范围统计,也可以对日期类型进行统计。

对图书按照价格区间在 [0,50),[50,80),[80,*) 进行范围聚合统计:
{
	"size": 0,
	"aggs": {
		"price_ranges": {
			"range": {
				"field": "price",
				"ranges": [
					{"to" : 50},
					{"from":50, "to":80},
					{"from":80}
				]
			}
		}
	}
}
结果:
{
    "aggregations": {
        "price_ranges": {
            "buckets": [
                {
                    "key": "*-50.0",
                    "to": 50,
                    "doc_count": 1
                },
                {
                    "key": "50.0-80.0",
                    "from": 50,
                    "to": 80,
                    "doc_count": 3
                },
                {
                    "key": "80.0-*",
                    "from": 80,
                    "doc_count": 1
                }
            ]
        }
    }
}

5、date range aggregation 专门用于对日期类型的范围聚合。相比于 range aggregation范围聚合, date range aggregation范围聚合日期的起止值可以使用数学表达式。

第一个范围是两年以前,第二个范围是两年前以后:
{
	"size": 0,
	"aggs": {
		"ranges": {
			"date_range": {
				"field": "publish_time",
				"format": "yyyy-MM-dd",
				"ranges": [
					{"to" : "now-24M/M"},
					{"from": "now-24M/M"}
				]
			}
		}
	}
}
结果:
{
    "aggregations": {
        "ranges": {
            "buckets": [
                {
                    "key": "*-2016-08-01",
                    "to": 1470009600000,
                    "to_as_string": "2016-08-01",
                    "doc_count": 5
                },
                {
                    "key": "2016-08-01-*",
                    "from": 1470009600000,
                    "from_as_string": "2016-08-01",
                    "doc_count": 0
                }
            ]
        }
    }
}

6、date histogram aggregation 是时间直方图聚合,常用于按照日期对文档进行统计并绘制条形图。

{
	"size": 0,
	"aggs": {
		"ranges": {
			"date_histogram": {
				"field": "publish_time",
				"interval": "year"
			}
		}
	}
}
field:表示统计的字段
interval:表示横坐标的时间单位

7、missing aggregation 是空置聚合,可以把文档集中所有却是字段(包括取值为null)的文档分到一个桶中。

8、children aggregation 是一种特殊的单桶聚合,可以根据父子文档关系进行分桶。

9、geo distance aggregation 用于对地理点做范围统计。

10、ip range aggregation 用于对IP类型数据范围聚合分桶。

一代键客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、排序、筛选等操作。在 Java 中,我们可以使用 Elastic...
ES官网reference翻译文章(13)—Cardinality Aggregation
silverBlack
01-02 729
对ES官网的reference的翻译,同时也是备忘,ES版本为7.5 下面是正文翻译,附上原文链接 https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-cardinality-aggregation.html ==========================...
【ES】原生es的复杂查询
最新发布
谷美的博客
10-14 1789
使用esCliend.search方法进行查询的几种场景
ElasticSearch学习笔记之二十三 桶聚合
灵动的艺术的博客
10-23 5095
ElasticSearch学习笔记之二十三 桶聚合聚合Children Aggregation(子聚合)Range Aggregation(范围聚合)Keyed Response 桶聚合聚合不同于指标聚合,它不对文档字段进行计算,而是对我们的文档进行分组, 每一个分组都关联一个标准 (依赖于聚合类型),这个 标准决定文档是否会划分到分组. 换句话说,桶就是一个文档的集合,除了桶本身,桶计算还...
ElasticSearch核心基础之聚合
happy19870612's blog
11-14 1576
聚合的分类 1.1    分组聚合(bucket) 分组聚合,就是指依据哪一个字段进行分组,然后该字段相同的值的文档都在一个bucket中 GET /索引/类型/_search {    "size" : 0,    "aggs" : {        "bucket聚合名称" : {            "terms" : {              "field
Elasticsearch 之 Metrics Aggregations(数值度量聚合
天空之城
07-01 2172
Metrics Aggregations(数值度量聚合) 该系列中的聚合基于以某种方式从正在聚合的文档中提取的值来计算度量。这些值通常从文档的字段中提取(使用字段数据),但也可以使用脚本生成。 数值度量聚合是一种输出数值的特殊类型的度量聚合。一些聚合输出单个数值度量(例如平均值),称为单值度量聚合,另一些输出多个度量值(例如统计数据),称为多值数值度量聚合。单值与多值数值度量聚合的区别是,他们充当...
ElasticSearch笔记
11-20
ElasticSearch,简称为ES,是一个开源的、高度可扩展的分布式全文检索引擎。它基于 Java 开发,并利用 Lucene 作为其核心,实现了高效索引和搜索功能。ElasticSearch 通过Resultful API简化了与Lucene的交互,隐藏了...
Elasticsearch 聚合分析深入学习
01-07
类似于关系型数据库中的 SUM,AVG, GROUP BY 等,Elasticsearch 也提供了丰富的聚合运算方式,可以满足大部分分析和查询场景。 Doc Values 和 Field Data 在学习聚合分析之前,我们先了解一下 Doc Values 和 Field ...
Elasticsearch聚合分析实战(2)
01-07
Elasticsearch聚合分析实战(2) 本文在前文基础上进一步通过学习度量分析和分组分析。示例数据可以点击这里下载。 环境准备 系统中提供1000条employee数据,读者可以通过POST /employees/_bulk命令批量插入至elastic...
ElasticSearch学习笔记之二十二 指标聚合
灵动的艺术的博客
10-23 1539
ElasticSearch学习笔记之二十二 指标聚合Max AggregationMin AggregationPercentiles AggregationStats AggregationSum AggregationValue Count Aggregation Max Aggregation Max Aggregation是一个从需要聚合的文档中提取字段最大值的单值数字型聚合. 这些值既...
es查询总结
qq_43524132的博客
04-11 425
term的多种查询 关键字 用处 term 精准查询 exists 特定字段非空 prefix 包含前缀 wildcard 通配符查询 regexp 正则表达式查询( ids 多值查询 范围查询 gte—lte 范围为时间时,用format"dd-MM-yyyy" 布尔查询 type description must(must_not)...
一次业务问题对ES的cardinality原理探究
WCCchangchun的博客
07-24 2199
记一次业务问题对Elasticsearch的cardinality原理探究,原来cardinality是这么玩的,学习了!
Elasticsearchaggregation 介绍
Elastic 中国社区官方博客
11-02 6224
聚合(aggregation)功能集是整个Elasticsearch产品中最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。 在本教程中,我们将解释Elasticsearch中的聚合aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶聚合,并展示了如何利用聚合嵌套(对于facets而言这是不可能的)。 欢迎您在本文中复制所有示例代码。......
Elasticsearch--Aggregation详细总结(聚合统计)
热门推荐
donghaixiaolongwang的博客
02-28 6万+
ElasticsearchAggregation功能也异常强悍。 Aggregation共分为三种:Metric Aggregations、Bucket Aggregations、 Pipeline Aggregations。下面将分别进行总结。 以下所有内容都来自官网:喜欢原汁原味的参看下方网址,不喜欢英文的参看本人总结。 官网(权威):https://www.elastic
ES官网reference翻译文章(15)—Max Aggregation
silverBlack
01-04 170
对ES官网的reference的翻译,同时也是备忘,ES版本为7.5 下面是正文翻译,附上原文链接: https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-max-aggregation.html =================================...
ElasticSearch全文搜索引擎之Aggregation聚合查询(基于RestHighLevelClient)
weixiaohuai的博客
10-12 7272
一、简介 前面一篇文章我们已经通过DSL构建JSON查询体,并且结合Kibana介绍了常见的聚合查询,本篇文章主要是结合ES Java 高级API实现聚合查询,工作中更多的时候都是使用客户端进行操作,使用命令太繁琐了。 二、度量查询 测试数据还是跟前面一篇文章一致,这里就不过多阐述,详细可以参照上文。 【a】 【b】 【c】 【d】 三、桶查询 【a】 【b】 【c】 【d】 四、嵌套查询 五、总结 ...
C#奇妙的函数(1)-五个序列聚合运算(Sum, Average, Min, Max,Aggregate)
Nero_JUGG博客
06-29 2943
今天,我们将着眼于五个用于序列的聚合运算。很多时候当我们在对序列进行操作时,我们想要做基于这些序列执行某种汇总然后,计算结果。 Enumerable 静态类的LINQ扩展方法可以做到这一点 。就像之前大多数的LINQ扩展方法一样,这些是基于IEnumerable 序列的操作。 SUM() - 计算整个序列的总和 它有两种形式: SUM( ) 计算整个序列的总值。
基于CDC技术的ElasticSearch索引同步机制
快乐的修补匠的专栏
09-23 1393
概述 ElasticSearch作为一个基于Lucene的搜索引擎被广泛应用于各种应用系统,比如电商、新闻类、咨询类网站。在使用ElasticSearch开发应用的过程中,一个非常重要的过程是将数据导入到ElasticSearch索引中建立文档。在一开始系统规模比较小时,我们可以使用logstash来同步索引。logstash的好处是开方量少,只要进行编写简单的索引模板和同步sql,就能快速搭建索引同步程序。但是随着应用数据规模的变大,索引变化变得非常频繁。logstash的缺点也随着暴露,包括(1)不支持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值