【Elasticsearch】Elasticsearch 在 Date Histogram Aggregation 中使用 painless 转换时间的时间进行统计直方图

最新推荐文章于 2025-07-17 15:34:08 发布
原创 最新推荐文章于 2025-07-17 15:34:08 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

文章介绍了如何在Elasticsearch中利用Painless脚本语言处理keyword类型的时间字段,以便在DateHistogramAggregation中进行日期直方图统计。Painless是Elasticsearch5.0引入的安全、高性能的脚本语言,允许在DSL中进行复杂的逻辑处理。文中提供了具体的DSL示例和SpringDataRestTemplate的实现方式,展示了如何转换时间格式并进行范围查询以获取订单趋势图。

Elasticsearch 在 Date Histogram Aggregation 中使用 pipeline 教程

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

最近工作中一直在使用Elasticsearch 的 [agg] 相关操作,一直在做大数据量的统计和报表工作。然后碰到一个比较棘手的问题,就是还在统计过程发现一个年代比久远的索引,其中索引的时间类型是以keyword类型进行录入的,就导致如果通过时间进行聚合的时候就会有很多的ES的高级特性无法使用比如说,笔者一下要将的 Date Histogram Aggregation 日期直方图 ,这时候就需要用到ES为我们提供的一个很不错的高级特性,叫做 Scriptpainless

大致需求的样子要做出这样的数据进行
在这里插入图片描述

一、painless 是什么?

ElasticStack在升级到5.0版本之后,带来了一个新的脚本语言,painless。
在这里插入图片描述
在7.17的最新文档以及给出了解释:
大致意思是:
**Painless是一种简单、安全的脚本语言,专为与 Elasticsearch 一起使用而设计。它是 Elasticsearch 的默认脚本语言,可以安全地用于内联和存储脚本。 **

  • 高性能。painless在es的运行速度是其他语言的数倍。
  • 安全。使用白名单来限制函数与字段的访问,避免了可能的安全隐患
  • 可选类型。你可以在脚本当中使用强类型的编程方式或者动态类型的编程方式。
  • 语法。扩展了java的基本语法以兼容groove风格的脚本语言特性,使得plainless易读易写
  • 有针对的优化。这门语言是为elasticsearch专门定制的。

二、使用步骤

1.DSL

GET /你的索引名字/_search
{  
  "aggs": {  
    "avg_per_day": {  
      "date_histogram": {  
        "field": "order_date",  
        "interval": "day",  
        "script": {  
          "source": "return ZonedDateTime.from(ZonedDateTime.of(LocalDateTime.parse(doc['createTime'], DateTimeFormatte
最低0.47元/天 解锁文章
使用 Painless 脚本将 Kibana 中的 number 字段转化为日期格式
感叹号○的博客
07-11 781
使用 Painless 脚本将 Kibana 中的 number 字段转化为日期格式。
Elasticsearch】 日期直方图聚合(`date_histogram`)
risc123456的博客
02-05 1232
例如,对于时间`2022-11-29 23:59:59`,在时区`+08:00`下,以`1d`为单位聚合时,最终计算出的桶键为`2022-11-30 00:00:00`。• 如果数据量很大,建议使用`min_doc_count`参数过滤掉文档数量较少的桶,以减少返回结果的数量,提高查询性能。这种间隔会考虑夏令时等因素。• `extended_bounds`:扩展桶的范围,即使某些时间间隔内没有数据,也会生成空桶。• `time_zone`:指定时区,确保桶的划分基于特定的时区,而不是默认的 UTC。
ElasticSearch date_histogram时间聚合统计
wanson2015的博客
05-15 1万+
时间统计 如果搜索是在 Elasticsearch使用频率最高的,那么构建按时间统计date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
Es直方图聚合--date_histogram
rbx508780的博客
07-13 2867
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
Elasticsearch 直方图统计时间统计)和 postgreSql的级数生成
Darling_Jiang的博客
12-27 2212
Elasticsearch 直方图统计时间统计)和 postgreSql的级数生成,填充空时间段的统计
白话Elasticsearch37-深入聚合数据分析之案例实战Date Histogram Aggregation统计每月电视销量
热门推荐
小工匠
08-23 2万+
文章目录概述官方说明实例: 统计每月电视销量 概述 继续跟中华石杉老师学习ES,第37篇 课程地址: https://www.roncoo.com/view/55 官方说明 Date Histogram Aggregation: 戳这里 前面我们使用的bucket,分组操作,histogram,按照某个值指定的interval,划分一个一个的bucket 。 date histogram...
ElasticsearchPainless 脚本详解
lixinkuan的博客
09-25 1960
ElasticStack在升级到5.0版本之后,带来了一种内置的新型脚本语言:painlesspainless针对Elasticsearch的场景来进行优化,只做Elasticsearch数据的操作,更加轻量级,速度要快好几倍,并且支持Java静态类型,语法保持Groove类似,还支持Java的lambda表达式。painless脚本分为两种类型:inline script 和 stored script。前者仅仅写在api请求中,后者可以存储起来。如同sql和存储过程的区别。
Elasticsearch】Bucket Selector Aggregation
risc123456的博客
02-11 586
通过合理使用`buckets_path`、`script`和`gap_policy`,可以实现复杂的数据筛选和清洗逻辑,从而更好地满足数据分析需求。如果返回`false`,则过滤掉该桶。`buckets_path`是一个映射,用于定义脚本中变量与父级聚合生成的桶路径之间的关系。如果脚本语言是`expression`,则允许返回数值,`0.0`被视为`false`,其他值被视为`true`。在这个例子中,`totalSales`是脚本中使用的变量名,`total_sales`是父级聚合中某个指标的路径。
Python - Elasticsearch ES 查历史数据平均值
Max's Note
08-05 4122
Python - Elasticsearch ES 查历史数据平均值 Max.Bai 2020-08 需求: 查询最近12 小时的数据按照每10分钟分组统计数量 同时查询过去7天的同时段的数据平均值,同时段的70%值(从高到低排序,70%位置的数量) 比如 最近12小时中12:00-12:10 这个时段 ,过去7天的同时段,7天平均值是多少,过去7天同时段数量排序大到小,70%线数量是多少 查询代码: end_time = int(time.time()) # 时间范围结
25、Elasticsearch聚合与脚本使用指南
最新发布
vv45678的博客
07-17 75
本文详细介绍了Elasticsearch中的多种聚合操作和脚本使用方法。聚合操作包括矩阵统计聚合、地理边界聚合、地理质心聚合、地理瓦片网格聚合、采样聚合和管道聚合,帮助用户对数据进行高效统计和分析。脚本部分以Painless语言为例,展示了如何实现自定义评分、排序、字段计算、过滤搜索、聚合计算、文档更新、重建索引以及在摄取处理器中的应用。通过这些功能,可以极大地提升Elasticsearch的数据处理能力和灵活性。
elasticsearch 聚合之 date_histogram 聚合
huan的学习记录
12-01 4041
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用
elasticsearch date_histogram
djph26741的博客
02-03 392
(5)Date Histogram Aggregation 时间直方图聚合,专门对时间类型的字段做直方图聚合。这种需求是比较常用见得的,我们在统计时,通常就会按照固定的时间断(1个月或1年等)来做统计。下面统计学校中同一年出生的学生数。 curl -XPOST "192.168.1.101:9200/student/student/_search?search_type=count"...
深耕ElasticSearch - 条形图/按时间统计/范围限定的聚合
你今天真好看呀
12-29 2190
文章目录1. 数据准备2. 条形图3.时间统计3.1 按时间统计3.2 过滤掉空buckets3.3 指定时间区间3.4 ES 7.0版本的改变3.5 扩展例子4. 范围限定的聚合 1. 数据准备 1、创建索引映射mapping : PUT /cars { "mappings": { "properties": { "price":{ "type": "integer" }, "color":{ "type": "keyw
elasticsearchhistogram 直方图聚合
huan的学习记录
11-25 2117
`直方图聚合`是一种基于多桶值聚合,可从文档中提取的`数值`或`数值范围值`来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。
Elasticsearch使用篇 - 直方图聚合、日期直方图聚合、自动日期直方图聚合
The Secret
03-10 1670
本文介绍Elasticsearch直方图聚合、日期直方图聚合、自动日期直方图聚合。
elastic java api 聚合_Elasticsearch Java API上的多DateHistogram聚合
weixin_34757565的博客
02-15 535
我会在日期直方图中做一个term aggregation.在下面的示例中,您可以看到针对每种不同状态类型返回的文档计数:curl -XGET 'http://localhost:9200/myindex/mydata/_search?search_type=count&pretty' -d '> {> "query" : {> "match_all" : { }...
date_histogram的用法
qq_41611829的博客
06-03 1万+
目录 1.标准写法在kibana中 2.date_histogram支持了日期的表达式 3.时间返回结果格式化 4.time_zone时区的用法 5,offset 使用偏移值,改变时间区间 6.Missing Value缺省字段 7.其他 8.代码实现 https://blog.csdn.net/opera95/article/details/78614244 date_histogram(和histogram一样)默认只会返回文档数目非零的 buckets。 1.标准写法在k...
Es直方图聚合histogram
rbx508780的博客
07-13 783
直方图聚合是一种基于多桶值聚合,可从文档中提取的数值或数值范围值来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。
Elasticsearch 线上问题实战——如何借助 painless 更新时间
铭毅天下Elasticsearch
10-12 4574
1、线上问题昨晚 11:14 收到球友周大哥的问题:老大,请教个问题。你用painless操作过@timestamp字段吗?比如我获取了当前timestamp后,想要减去5分钟, 这个怎么...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值