ElasticSearch聚合分析API

最新推荐文章于 2024-06-25 23:43:49 发布
最新推荐文章于 2024-06-25 23:43:49 发布
阅读量1.2w 收藏 7
点赞数 3
分类专栏: elasticsearch 
aggs

前言

说完了ES的索引与检索,接着再介绍一个ES高级功能API – 聚合(Aggregations),聚合功能为ES注入了统计分析的血统,使用户在面对大数据提取统计指标时变得游刃有余。同样的工作,你在hadoop中可能需要写mapreduce或hive,在mongo中你必须得用大段的mapreduce脚本,而在ES中仅仅调用一个API就能实现了。

开始之前,提醒老司机们注意,ES原有的聚合功能Facets在新版本中将被正式被移除,抓紧时间用Aggregations替换Facets吧。Facets真的很慢!

1 关于Aggregations

Aggregations的部分特性类似于SQL语言中的group by,avg,sum等函数。但Aggregations API还提供了更加复杂的统计分析接口。

掌握Aggregations需要理解两个概念:

  • 桶(Buckets):符合条件的文档的集合,相当于SQL中的group by。比如,在users表中,按“地区”聚合,一个人将被分到北京桶或上海桶或其他桶里;按“性别”聚合,一个人将被分到男桶或女桶
  • 指标(Metrics):基于Buckets的基础上进行统计分析,相当于SQL中的count,avg,sum等。比如,按“地区”聚合,计算每个地区的人数,平均年龄等

对照一条SQL来加深我们的理解:

1
SELECT COUNT(color) FROM table GROUP BY color

GROUP BY相当于做分桶的工作,COUNT是统计指标。

下面介绍一些常用的Aggregations API。

2 Metrics

2.1 AVG

求均值。

1
2
3
4
5
6
GET /company/employee/_search
{
     "aggs" : {
         "avg_grade" : { "avg" : { "field" : "grade" } }
     }
}

执行结果

1
2
3
4
5
{
     "aggregations": {
         "avg_grade": {"value": 75}
     }
}

其他的简单统计API,如valuecount, max,min,sum作用与SQL中类似,就不一一解释了。

2.2 Cardinality

cardinality的作用是先执行类似SQL中的distinct操作,然后再统计排重后集合长度。得到的结果是一个近似值,因为考虑到在大量分片中排重的性能损耗Cardinality算法并不会load所有的数据。
1
2
3
4
5
6
7
{
     "aggs" : {
     "author_count" : {
         "cardinality" : {"field" : "author"}
     }
     }
}

2.3 Stats

返回聚合分析后所有有关stat的指标。具体哪些是stat指标是ES定义的,共有5项。

1
2
3
4
5
{
     "aggs" : {
     "grades_stats" : { "stats" : { "field" : "grade" } }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
{
     "aggregations": {
     "grades_stats": {
         "count": 6,
         "min": 60,
         "max": 98,
         "avg": 78.5,
         "sum": 471
     }
     }
}

2.4 Extended Stats

返回聚合分析后所有指标,比Stats多三个统计结果:平方和、方差、标准差

1
2
3
4
5
{
     "aggs" : {
     "grades_stats" : { "extended_stats" : { "field" : "grade" } }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
{
     "aggregations": {
     "grade_stats": {
         "count": 9,
         "min": 72,
         "max": 99,
         "avg": 86,
         "sum": 774,
         # 平方和
         "sum_of_squares": 67028,
         # 方差
         "variance": 51.55555555555556,
         # 标准差
         "std_deviation": 7.180219742846005,
         #平均加/减两个标准差的区间,用于可视化你的数据方差
         "std_deviation_bounds": {
         "upper": 100.36043948569201,
         "lower": 71.63956051430799
         }
     }
     }
}

2.5 Percentiles

百分位法统计,举例,运维人员记录了每次启动系统所需要的时间,或者,网站记录了每次用户访问的页面加载时间,然后对这些时间数据进行百分位法统计。我们在测试报告中经常会看到类似的统计数据

1
2
3
4
5
6
7
{
     "aggs" : {
     "load_time_outlier" : {
         "percentiles" : {"field" : "load_time"}
     }
     }
}

结果是

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
{
     "aggregations": {
     "load_time_outlier": {
         "values" : {
         "1.0": 15,
         "5.0": 20,
         "25.0": 23,
         "50.0": 25,
         "75.0": 29,
         "95.0": 60,
         "99.0": 150
         }
     }
     }
}

加载时间在15ms内的占1%,20ms内的占5%,等等。

我们还可以指定百分位的指标,比如只想统计95%、99%、99.9%的加载时间

1
2
3
4
5
6
7
8
9
10
{
     "aggs" : {
     "load_time_outlier" : {
         "percentiles" : {
         "field" : "load_time",
         "percents" : [95, 99, 99.9]
         }
     }
     }
}

2.6 Percentile Ranks

Percentile API中,返回结果values中的key是固定的0-100间的值,而Percentile Ranks返回值中的value才是固定的,同样也是0到100。例如,我想知道加载时间是15ms与30ms的数据,在所有记录中处于什么水平,以这种方式反映数据在集合中的排名情况。

1
2
3
4
5
6
7
8
9
10
{
     "aggs" : {
     "load_time_outlier" : {
         "percentile_ranks" : {
         "field" : "load_time",
         "values" : [15, 30]
         }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
{
     "aggregations": {
     "load_time_outlier": {
         "values" : {
         "15": 92,
         "30": 100
         }
     }
     }
}

3 Bucket

3.1 Filter

先过滤后聚合,类似SQL中的where,也有点象group by后加having。比如

1
2
3
4
5
6
7
8
9
10
{
     "aggs" : {
     "red_products" : {
         "filter" : { "term": { "color": "red" } },
         "aggs" : {
         "avg_price" : { "avg" : { "field" : "price" } }
         }
     }
     }
}

只统计红色衣服的均价。

3.2 Range

反映数据的分布情况,比如我想知道小于50,50到100,大于100的数据的个数。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
     "aggs" : {
     "price_ranges" : {
         "range" : {
         "field" : "price",
         "ranges" : [
             { "to" : 50 },
             { "from" : 50, "to" : 100 },
             { "from" : 100 }
         ]
         }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
{
     "aggregations": {
     "price_ranges" : {
         "buckets": [
         {"to": 50, "doc_count": 2},
         {"from": 50, "to": 100, "doc_count": 4},
         {"from": 100, "doc_count": 4}
         ]
     }
     }
}

3.3 Missing

我们想找出price字段值为空的文档的个数。

1
2
3
4
5
6
7
{
     "aggs" : {
     "products_without_a_price" : {
         "missing" : { "field" : "price" }
     }
     }
}

执行结果

1
2
3
4
5
6
7
{
     "aggs" : {
     "products_without_a_price" : {
         "doc_count" : 10
     }
     }
}

3.4 Terms

针对某个字段排重后统计个数。

1
2
3
4
5
6
7
{
     "aggs" : {
     "genders" : {
         "terms" : { "field" : "gender" }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
12
{
     "aggregations" : {
     "genders" : {
         "doc_count_error_upper_bound": 0,
         "sum_other_doc_count": 0,
         "buckets" : [
         {"key" : "male","doc_count" : 10},
         {"key" : "female","doc_count" : 10},
         ]
     }
     }
}

3.5 Date Range

针对日期型数据做分布统计。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
{
     "aggs": {
     "range": {
         "date_range": {
         "field": "date",
         "format": "MM-yyy",
             "ranges": [
             { "to": "now-10M/M" },
             { "from": "now-10M/M" }
         ]
         }
     }
     }
}

这里的format参数是指定返回值的日期格式。

执行结果

1
2
3
4
5
6
7
8
9
10
{
     "aggregations": {
     "range": {
         "buckets": [
         {"to": 1.3437792E+12, "to_as_string": "08-2012","doc_count": 7},
         {"from": 1.3437792E+12, "from_as_string": "08-2012","doc_count": 2}
         ]
     }
     }
}

3.6 Global Aggregation

指定聚合的作用域与查询的作用域没有关联。因此返回结果中query命中的文档,与聚合的的统计结果是没有关系的。

1
2
3
4
5
6
7
8
9
10
11
12
13
{
     "query" : {
     "match" : { "title" : "shirt" }
     },
     "aggs" : {
     "all_products" : {
         "global" : {},
         "aggs" : {
         "avg_price" : { "avg" : { "field" : "price" } }
         }
     }
     }
}

3.7 Histogram

跟range类似,不过Histogram不需要你指定统计区间,只需要提供一个间隔区间的值。好象不太好理解,看个例子就全明白了。

比如,以50元为一个区间,统计每个区间内的价格分布

1
2
3
4
5
6
7
8
9
10
{
     "aggs" : {
     "prices" : {
         "histogram" : {
         "field" : "price",
         "interval" : 50
         }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
12
{
     "aggregations": {
     "prices" : {
         "buckets": [
         {"key": 0, "doc_count": 2},
         {"key": 50, "doc_count": 4},
         {"key": 100, "doc_count": 0},
         {"key": 150, "doc_count": 3}
         ]
     }
     }
}

由于最高的价格没超过200元,因此最后的结果自动分为小于50,50到100,100到150,大于150共四个区间的值。

100到150区间的文档数为0个,我们想在返回结果中自动过滤该值,或者过滤偏小的值,可以添加一个参数”min_doc_count”,比如

1
2
3
4
5
6
7
8
9
10
11
{
     "aggs" : {
     "prices" : {
         "histogram" : {
         "field" : "price",
         "interval" : 50,
         "min_doc_count" : 1
         }
     }
     }
}

返回结果会自动将你设定的值以下的统计结果过滤出去。

3.8 Date Histogram

使用方法与Histogram类似,只是聚合的间隔区间是针对时间类型的字段。

1
2
3
4
5
6
7
8
9
10
11
{
     "aggs" : {
     "articles_over_time" : {
         "date_histogram" : {
         "field" : "date",
         "interval" : "1M",
         "format" : "yyyy-MM-dd"
         }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
11
{
     "aggregations": {
     "articles_over_time": {
         "buckets": [
         {"key_as_string": "2013-02-02","key": 1328140800000, "doc_count": 1},
         {"key_as_string": "2013-03-02","key": 1330646400000, "doc_count": 2},
         ...
         ]
     }
     }
}

3.9 IPv4 range

由于ES是一个企业级的搜索和分析的解决方案,在做大量数据统计分析时比如用户访问行为数据,会采集用户的IP地址,类似这样的数据(还有地理位置数据等),ES也提供了最直接的统计接口。

1
2
3
4
5
6
7
8
9
10
11
12
13
{
     "aggs" : {
     "ip_ranges" : {
         "ip_range" : {
         "field" : "ip",
         "ranges" : [
             { "to" : "10.0.0.5" },
             { "from" : "10.0.0.5" }
         ]
         }
     }
     }
}

执行结果

1
2
3
4
5
6
7
8
9
10
{
     "aggregations": {
     "ip_ranges": {
         "buckets" : [
         {"to": 167772165, "to_as_string": "10.0.0.5","doc_count": 4},
         {"from": 167772165,"from_as_string": "10.0.0.5","doc_count": 6}
         ]
     }
     }
}

3.10 Return only aggregation results

在统计分析时我们有时候并不需要知道命中了哪些文档,只需要将统计的结果返回给我们。因此我们可以在request body中添加配置参数size。

1
2
3
4
5
6
7
8
9
curl -XGET 'http://localhost:9200/twitter/tweet/_search' -d '{
     "size": 0,
         "aggregations": {
         "my_agg": {
             "terms": {"field": "text"}
             }
     }
}
'

4 聚合缓存

ES中经常使用到的聚合结果集可以被缓存起来,以便更快速的系统响应。这些缓存的结果集和你掠过缓存直接查询的结果是一样的。因为,第一次聚合的条件与结果缓存起来后,ES会判断你后续使用的聚合条件,如果聚合条件不变,并且检索的数据块未增更新,ES会自动返回缓存的结果。

注意聚合结果的缓存只针对size=0的请求(参考3.10章节),还有在聚合请求中使用了动态参数的比如Date Range中的now(参考3.5章节),ES同样不会缓存结果,因为聚合条件是动态的,即使缓存了结果也没用了。

 

Zach-vip
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Elasticsearch聚合分析Rest API
Tyshawn的博客
01-07 780
本文基于Elasticsearch7.x 什么是聚合(Aggregation) Elasticsearch除了数据搜索之外, 提供的针对数据的统计分析功能. 聚合的分类 Bucket Aggregation 一系列满足特定条件的文档的集合. Metric Aggregation 一系列数学运算, 可以对文档字段进行统计分析. Pipeline Aggregation 对其他聚合结果进行二次...
Elasticsearch Analyze API
wei_bo_cai的博客
06-16 953
请求 GET /_analyze POST /_analyze GET /<index>/_analyze POST /<index>/_analyze 参数 路径里的参数:index,指定索引。如果指定,则analyzer或者 <field>参数将覆盖此值。如果未指定分析器或字段,则分析API使用默认分析器作为索引。如果未指定索引,或者该索引没有默认分析器,则分析API使用标准分析器。 参数 含义 analyzer (可选,字符串)应应用于提供的
老司机直播盒子源码可开启卡密售卖
11-07
老司机直播盒子源码可开启卡密售卖.
通过 elasticsearch-sql 使用 SQL 语句聚合查询 Elasticsearch 获取各种 metrics 度量值
haojiliang
12-27 6290
Elasticsearch 的 metrics(度量)包含count、sum、avg、max、min、percentiles (百分位数)、Unique count(基数 || 去重计数)、Median(中位数)、扩展度量(含方差、平方和、标准差、标准差界限)、Percentile ranks(百分位等级) https://blog.iaiot.com/Elasticsearch-metric...
elasticsearch 聚合 : 指标聚合、桶聚合、管道聚合解析使用总结
最新发布
码到三十五
06-25 1万+
Elasticsearch中的聚合查询是一种功能强大的数据分析工具,它能够提供从索引中提取和计算有关数据的复杂统计信息的能力。聚合查询不仅可以帮助用户理解和分析数据中的趋势和模式,还能在业务决策中发挥关键作用。聚合查询支持多种类型,包括指标聚合、桶聚合和管道聚合,每一种都有其特定的应用场景和使用方法。
时间序列分析Elasticsearch的时间序列分析
禅与计算机程序设计艺术
01-18 980
1.背景介绍 时间序列分析是一种分析方法,用于分析和预测基于时间顺序的数据变化。这种数据类型通常包含时间戳和相应的数据值,例如温度、销售额、网络流量等。Elasticsearch是一个分布式搜索和分析引擎,它可以处理大量时间序列数据,并提供一系列时间序列分析功能。 在本文中,我们将深入探讨Elasticsearch的时间序列分析,包括核心概念、算法原理、具体操作步骤以及代码实例。此外,我们还将...
Elasticsearch聚合查询介绍与使用(附RestAPI代码案例)
热门推荐
小威的博客
04-12 3万+
本篇文章将介绍Elasticsearch搜索引擎之聚合查询的使用,这块内容不作为面试中的重点。
es数据聚合
CV工程师呀
02-09 2921
1.kibana实现 1.1.聚合的种类 聚合常见的有三类: 桶(Bucket)聚合:用来对文档做分组 TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组 Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 Avg:求平均值 Max:求最大值 Min:求最小值 Stats:同时求max、min、avg、sum等 管道(pipeline)聚合:其它聚合的结
elasticsearch java api 离线文档
11-06
在Java API中,Elasticsearch提供了多种操作方法,包括索引创建、文档的增删改查、搜索查询、聚合分析等。以下是几个核心概念和功能的详细解释: 1. **客户端(Client)** 客户端是与Elasticsearch集群进行通信的...
elasticsearch java api
09-10
它提供了对所有Elasticsearch RESTful API的完全覆盖,包括索引管理、搜索、聚合、映射更新等操作。通过Java API,开发者可以更方便地构建高性能、可扩展的Elasticsearch应用。 2. **安装与配置**: 要使用Elastic...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、排序、筛选等操作。在 Java 中,我们可以使用 Elastic...
聚合直播盒子H5网页源码
08-29
基于php核心开发直播盒子,可做成四端合一,PC+WAP+IOS+Android可封装APP
聚合直播盒子源码
11-10
整合了龙珠,斗鱼........100多个直播平台节目,下载上传网站就能直接使用,调用的直播接口API,是引流的最佳利器。
springboot 集成elasticsearch ,api使用
08-02
在本文中,我们将深入探讨如何将Spring Boot与Elasticsearch集成,...通过定义实体、创建repository接口以及使用提供的API,我们可以实现对Elasticsearch的数据管理,从而实现高效的全文检索、数据分析和实时数据处理。
基于Elasticsearch Java API的参考手册
04-29
Java APIElasticsearch官方提供的与Elasticsearch服务器进行交互的主要工具,它使得开发者能够用Java语言便捷地进行索引、搜索、聚合等多种操作。 ### 一、Elasticsearch核心概念 1. **节点(Node)**: Elastic...
Elasticsearch教程(32) ES 聚合查询后过滤 Distinct Group By Having功能
Java Spring Elasticsearch
03-25 9223
一、之前写的关于ES聚合的博客 Elasticsearch教程(3) ES聚合查询DSL Elasticsearch教程(4) High Level REST Client API 查询 聚合 分组 Elasticsearch教程(5) 指标聚合 SQL DSL JavaAPI Elasticsearch教程(6) 桶聚合Query DSL-Terms Aggregation Elasticsearch教程(10) ES term terms prefix 搜索 聚合查询 详细总结 Elasticsearc
ES 2.4 java API aggregation API
ata_123的专栏
10-19 1421
链接地址:https://www.elastic.co/guide/en/elasticsearch/client/java-api/2.4/_bucket_aggregations.html 聚合主要有三大类:  Bucketing A family of aggregations that build buckets, where each bucket is associate
Elasticsearch--Aggregation详细总结(聚合统计)
moliyiran的专栏
02-29 2728
Elasticsearch的Aggregation功能也异常强悍。 Aggregation共分为三种:Metric Aggregations、Bucket Aggregations、 Pipeline Aggregations。下面将分别进行总结。 以下所有内容都来自官网:喜欢原汁原味的参看下方网址,不喜欢英文的参看本人总结。 官网(权威):https://www.elastic.co...
Elasticsearch高级操作 (聚合查询)
weixin_45417821的博客
05-23 967
聚合允许使用者对es文档进行统计分析,类似与关系型数据库中的group by,当然还有很多其他的聚合,例如取最大值、平均值等等。 文章目录对某个字段取最大值max对某个字段取最小值min对某个字段求和sum对某个字段取平均值avg对某个字段的值进行去重之后再取总数State聚合 对某个字段取最大值max 在 Postman中,向ES服务器发GET请求 :http://127.0.0.1:9200/student/_search { "aggs":{ "max_age":{
elasticsearch 聚合 api
08-24
Elasticsearch聚合(Aggregation)API 可以用于对数据进行分组、统计和计算。通过聚合,你可以从数据中获取有关其特征和关系的有用信息。以下是一个示例聚合 API 的请求体: ```json GET /index/_search { "size": 0, "aggs": { "group_by_field": { "terms": { "field": "field_name.keyword", "size": 10 }, "aggs": { "stats_field": { "stats": { "field": "numeric_field" } } } } } } ``` 在这个示例中,我们使用了一个聚合(Aggregation)查询。首先,我们指定了索引名(index)和搜索操作(search)。然后,我们设置了 `size` 参数为 `0`,这表示我们只关心聚合的结果而不需要返回匹配的文档。 接下来,我们定义了一个聚合块(aggs),名为 `group_by_field`,其中使用 `terms` 聚合将 `field_name.keyword` 字段进行分组。我们还设置了 `size` 参数为 `10`,表示最多返回 10 个分组。 在 `group_by_field` 聚合中,我们还定义了一个子聚合(aggs),名为 `stats_field`。我们使用 `stats` 聚合计算 `numeric_field` 字段的统计信息,如最小值、最大值、平均值等。 通过执行这个聚合查询,你将会获得基于 `field_name.keyword` 字段进行分组的结果,并且在每个分组中还包括了 `numeric_field` 字段的统计信息。 请注意,上述示例只是聚合 API 的一个简单示例,实际使用中你可以根据需求组合不同的聚合类型和参数来完成更复杂的分析任务。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值