elasticsearch 一次查询多次按需聚合-查询语句

最新推荐文章于 2025-04-30 22:33:19 发布
原创 最新推荐文章于 2025-04-30 22:33:19 发布 · 759 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何在Elasticsearch中实现一次查询并按需多次聚合,通过具体实例展示了如何利用term和terms查询筛选数据类型,同时进行最新数据检索及平均值计算,以此减少对Elasticsearch的重复请求。

elasticsearch查询需求:就是想在一次查询查询出想要的数据,然后分多次按需聚合,减少请求es的次数,减少往返es时间

GET dq_*/_doc/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "header.device.device_type": "device_type111"
          }
        },
        {
          "terms": {
            "data_type": ["data_type1", "data_type2"]  # 相当于MySQL 的 where data_type = 'data_type1' or data_type = 'data_type2'
          }
        }

      ]
    }
  },
  "aggs": {
    "single_cross": {
      "terms": {
        "field": "cross_id"
      },
      "aggs": {
        "aggs_data_type1": {

          # 过滤出 data_type == data_type1 的然后找出最新的数据
          "terms": {
                  "field": "data_type",
                  "size": 1000,
                  "include": "data_type1"
              },
          "aggs": {
            "lastest_data_type1": {
              "max": {
                "field": "timestamp_ms"
              }
            }
          }
        },

        "aggs_data_type2": {

          # 过滤出 data_type == data_type2 的然后计算平均数
          "terms": {
                  "field": "data_type",
                  "size": 1000,
                  "include": "data_type2"
              },
          "aggs": {
            "lastest_data_type2": {
              "avg": {
                "field": "timestamp_ms"
              }
            }
          }
        }
      }
    }
  },
  "size": 5
}

 {

"query: {}

"aggs" : {
        "single_cross_detail": {
            "date_histogram": {
                "field": "header.timestamp.orig_timestamp_ms",
                "interval": "%ss" % interval_time,
                # "min_doc_count": 1,  # 设置返回的最小文档统计数,过滤掉统计为 0 的区间
                # "format": "yyyy-MM-dd HH:mm:ss",  # 人性化展示,可选
                "time_zone": "+08:00",  # 防止时区错乱
            }

}

es 多字段聚合 in golang
WZP_LOVE的专栏
11-30 4295
前言 es中如何实现多字段聚合统计?类似于mysql的: select a,b from my_table grroup by a,b; golang如何借助第三方类oliver elastic实现es原生DSL(domain special language 特殊领域查询语言)的构造? 正文 先来看单字段聚合统计的es原生DSL语句的写法: { "query": { "bool": { "must": [ { "query_stri
ElasticSearch java API - 聚合查询
2401_85352982的博客
07-22 1366
接下来举例说明各种聚合操作的实现方法,因为在es的api中,多字段上的聚合操作要用到子聚合(subAggregation),初学者可能找不到方法(网上资料比较少,笔者在这个问题上折腾了两天,最后度了源码才彻底搞清楚T_T),后边会特意说明多字段聚合的实现方法。另外,聚合后的排序也会单独说明。
elasticsearch 多次聚合
weixin_33882443的博客
11-13 697
curl -XGET 'http://localhost:9200/alias-product/product/_search?pretty' -d '{ "size" : 0, "query" : { "function_score" : { "query" : { "filtered" : { ...
ES agg terms 多个字段
u011250186的博客
07-26 3597
ES agg terms 多个字段
es 平行多次聚合查询
小僵尸打字员的博客
08-13 3203
求 比如说我有 city, source, company, user等字段, 然后要根据 user 字段来查出 各城市对应的 source, company字段, 即同样条件不同字段聚合, 如下 user city company user city source 要同时返回这两种聚合结果, 要怎么实现呢 实现 { "aggs": { "city": { # 第一...
ES nested 一对多 聚合分组统计、bucket_script脚本
liaofucheng123的博客
11-24 3105
1.类似sql select sum(item.paymentAmount) from order_main main left join order_item item on main.id = item.main_id where item.sku in (100000047) group by orderItemList.cityName 2.es queryDSL 按理说子项一般不会用于存地址。但是使用主表的字段进行 group by main.cityName之后出不来数据。所以在子项进行了冗余字
SpringCloud微服务04-Elasticsearch-DSL查询-聚合
qq_52439738的博客
05-24 1285
搜索引擎,响应速度非常快,特别是对大数据量的情况。
深入后端Spring Data Elasticsearch查询语法
最新发布
架构师的AI之路,分享AI应用开发架构的学习与实践。
04-30 818
Spring Data Elasticsearch 是 Spring 家族中的一员,它为开发者提供了便捷的方式来与 Elasticsearch 进行交互。Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,广泛应用于日志分析、全文搜索、大数据分析等领域。本文的目的是深入介绍 Spring Data Elasticsearch查询语法,帮助开发者更好地利用 Elasticsearch 的强大功能进行数据查询和分析。
Python Elasticsearch DSL 查询、过滤、聚合操作实例
2401_84010762的博客
04-20 917
Python Elasticsearch DSL 使用简介连接 Es:import elasticsearches = elasticsearch.Elasticsearch([{‘host’: ‘127.0.0.1’, ‘port’: 9200}])先看一下搜索, 是指搜索内容,空格对 查询结果没有影响, 指定个数, 指定起始位置, 可以指定要显示的数据,如本例中显示在最后的结果中的只有 和 。res_3 = es.search(index=“bank”, q=“Holmes”, size=1, f
ElasticSearch 文档检索、查询建议、数据聚合
chy-x 的博客
10-22 1451
目录结构化搜索term 单词匹配(单个值)terms 单词匹配(多个值)range 范围查询exists 存在查询、miss 缺失查询ids id匹配prefix 前缀匹配wildcard 通配符匹配regexp 正则匹配全文搜索match_all 获取全部文档match 全文检索multi_match 在多个字段中检索match_phrase 短语搜索match_phrase_prefix 文本短语搜索term、match的比较bool 布尔查询query_string 查询字符串分词器分词器简介分词
ES两次桶聚合查询最近一条记录值与前几天平均值的差值大于一个固定值
sinat_23677351的博客
05-04 733
问题描述:     某张记录用户用量信息的表(“id”, “rid”, “userName”, “userNo”, “telephone”, “addressDetail”, “usage”, “time”),查询用户 最近一次用量记录 与 前五天用量记录的平均值 的差值 大于0.5的用户信息。  (此查询较慢,待优化,可以选择将size改小) { "aggs": { "aggsName": { // 桶聚合 (rid为表号)
ES聚合操作
vip_hitwu的专栏
02-02 1172
http://blog.youkuaiyun.com/xialei199023/article/details/48298635
ES多桶排序
whatzhang007的博客
04-24 1551
类似terms、histogram、date_histogram这类桶聚合都会动态生成多个桶,如果生成的桶特别多,我们如何确定这些桶的排序顺序,如何限制返回桶的数量 ES桶聚合支持两种方式排序: 内置排 内置排序参数: _count - 按文档数排序。对 terms 、 histogram 、 date_histogram 有效 _term - 按词项的字符串值的字母顺序排序。只在 terms 内使用 _key - 按每个桶的键值数值排序, 仅对 histogram 和 date_histogram
ElasticSearch Aggregations使用总结详解
赵英超的博客
02-13 1万+
1.单字段情况下聚合 假设只要对一个字段聚合,比如b字段,b字段是keyword类型,要考虑的情况最为简单,当要对b字段聚合时语句很好写,如下即可 { "from": 0, "size": 0, "query": { "bool": { "must": [{ "bool": { ...
ES多个字段group by操作
热门推荐
cainiao1412的博客
10-20 2万+
第一种方式 这种方式查询出来的数据不是扁平化的,而是一层套一层的,比如字段一套字段二。 GET 索引name/索引type/_search { "size": 0, "aggregations": { "字段一的结果命名": { "terms": { "field": "要group的字段" }, "aggregations": { "字段二的结果命名": { "terms": { "field": "要group的字段"
Java Elastic search 常用查询
请叫我大师兄
09-15 7216
java Elastic 客户端基本使用 引入jar compile 'org.elasticsearch:elasticsearch:5.5.0' compile 'org.elasticsearch.client:transport:5.5.0 client基本使用 得到client Settings settings = Settings.builder().put("cluster.name", "lw-6-test").build(); TransportClient
ElasticSearch - 聚合 aggs
HD243608836的博客
11-17 880
聚合概念 ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是 在大海里有多少针? 针的平均长度是多少? 按照针的製造商来划分,针的长度中位值是多少? 每月加入到海中的针有多少? 这里面有异常的针麽? 因此透过聚合,我们可以得到一个数据的概览,聚合能做的是分析和总结全套的数据,而不是查找单个文档(这是搜索做的事) 聚合允许我们向数据提出一些複杂的问题,虽然
ES复杂分组同时多聚合统计实现(java)
zwrlj527的专栏
01-07 1万+
前言 本来计划上一篇是最近的最后一篇,然后,这周手上还分的一点活,按照计划处理完成了,这会顺便跟大家分享下。 内容是java端操作ES做分组、聚合统计。 一、求场景 其实求也不复杂,就是一个红外感应的物联网设备进出都有统计上报流水,然后客户提出要对这些数据进行统计,计算客流数量,进行展示。 二、求分析 经过沟通确认,这个求可以沉淀升级为一个通用的流水分组聚合统计接口。拆解结果,接口具体要求: 1、区分项目 2、租户下设备 (分组) 3、设备属性(分组) 4、统计类型 (平均值、求数目、求和)
ElasticSearch 高级查询语法Query DSL 2
星空下的博客
07-04 1338
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合(aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。例如: 聚合的分类 Metric Aggregation:—些数学运算,可以对文档字段进行统计分析,类比Mysql中的 min(), max(), sum() 操作。 Bucket Aggregation: 一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。 Pipeline A
es数据库聚合查询语句
03-14
### Elasticsearch 聚合查询语法详解 Elasticsearch聚合功能允许用户通过复杂的逻辑对数据进行统计分析。其基本结构类似于普通的查询语句,但更加专注于数据分析和汇总[^1]。 #### 基本语法 聚合查询的核心由三部分组成: - **查询条件**:用于筛选要参与聚合的数据集,支持 `term`、`match` 或 `range` 等标准查询语法。 - **聚合函数**:定义具体的计算方式,例如求和 (`sum`)、平均值 (`avg`)、最大/最小值 (`max`, `min`)、分组计数 (`terms`) 等等。 - **嵌套聚合**:可以在一个聚合的基础上进一步细化分析,实现多层统计数据的提取。 以下是几个常见的聚合示例: --- #### 示例 1: 计算唯一值数量 (Cardinality) 如果希望获取某个字段的不同值的数量(即去重后的结果),可以使用 `cardinality` 聚合。以下是一个例子,展示如何统计索引中唯一的 `user_id` 数量[^2]: ```json GET /users/_search { "size": 0, "aggs": { "distinct_user_ids": { "cardinality": { "field": "user_id.keyword" } } } } ``` 此查询的结果将返回 `user_id` 字段中的不同值总数。 --- #### 示例 2: 统计数值型字段的最大值、最小值、总和及均值 对于数值型字段,可以通过 `stats` 聚合一次性获得多个统计指标,包括计数 (`count`)、最大值 (`max`)、最小值 (`min`)、平均值 (`avg`) 和总和 (`sum`)。下面的例子展示了如何针对价格字段执行此类操作[^3]: ```json GET /products/_search { "size": 0, "aggs": { "price_stats": { "stats": { "field": "price" } } } } ``` 上述代码会生成一份详细的统计报告,涵盖所有产品的价格分布情况。 --- #### 示例 3: 使用桶聚合按类别分组并计算子级指标 当要按照某些分类字段(如颜色或品牌)对记录进行划分时,可采用 `terms` 聚合作为顶层容器,并在其内部嵌套其他类型的聚合来扩展分析维度[^4]。如下所示的是基于汽车颜色分组后分别计算每种颜色对应的平均售价以及各品牌的最低价与最高价: ```json GET /cars/_search { "size": 0, "aggs": { "colors": { "terms": { "field": "color.keyword" }, "aggs": { "avg_price": { "avg": { "field": "price" } }, "brands": { "terms": { "field": "brand.keyword" }, "aggs": { "min_price": { "min": { "field": "price" } }, "max_price": { "max": { "field": "price" } } } } } } } } ``` 这段脚本能帮助理解不同类型车辆的价格区间及其市场表现。 --- #### 示例 4: 时间序列分析 (Date Histogram) 为了研究时间跨度内的趋势变化,推荐利用 `date_histogram` 聚合工具。它能够依据预设的时间间隔自动分割数据点集合,从而便于观察周期性的模式特征[^5]。比如监控日志事件发生频率随天数波动的情形: ```json GET /logs/_search { "size": 0, "aggs": { "events_per_day": { "date_histogram": { "field": "@timestamp", "calendar_interval": "day" } } } } ``` 以上配置将以每日为单位累积条目数目形成可视化图表素材。 --- ### 总结 通过对 Elasticsearch 提供的各种内置方法灵活运用,开发者几乎可以满足任何场景下的大数据挖掘求。无论是简单的总量概览还是深入细致的趋势洞察,都能借助恰当设计好的聚合表达式达成目标。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值