【Elasticsearch】Elasticsearch 在 Date Histogram Aggregation 中使用 painless 转换时间的时间进行统计直方图

最新推荐文章于 2025-02-11 10:06:50 发布
原创 最新推荐文章于 2025-02-11 10:06:50 发布 · 933 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

文章介绍了如何在Elasticsearch中利用Painless脚本语言处理keyword类型的时间字段,以便在DateHistogramAggregation中进行日期直方图统计。Painless是Elasticsearch5.0引入的安全、高性能的脚本语言,允许在DSL中进行复杂的逻辑处理。文中提供了具体的DSL示例和SpringDataRestTemplate的实现方式,展示了如何转换时间格式并进行范围查询以获取订单趋势图。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Elasticsearch 在 Date Histogram Aggregation 中使用 pipeline 教程

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

最近工作中一直在使用Elasticsearch 的 [agg] 相关操作,一直在做大数据量的统计和报表工作。然后碰到一个比较棘手的问题,就是还在统计过程发现一个年代比久远的索引,其中索引的时间类型是以keyword类型进行录入的,就导致如果通过时间进行聚合的时候就会有很多的ES的高级特性无法使用比如说,笔者一下要将的 Date Histogram Aggregation 日期直方图 ,这时候就需要用到ES为我们提供的一个很不错的高级特性,叫做 Scriptpainless

大致需求的样子要做出这样的数据进行
在这里插入图片描述

一、painless 是什么?

ElasticStack在升级到5.0版本之后,带来了一个新的脚本语言,painless。
在这里插入图片描述
在7.17的最新文档以及给出了解释:
大致意思是:
**Painless是一种简单、安全的脚本语言,专为与 Elasticsearch 一起使用而设计。它是 Elasticsearch 的默认脚本语言,可以安全地用于内联和存储脚本。 **

  • 高性能。painless在es的运行速度是其他语言的数倍。
  • 安全。使用白名单来限制函数与字段的访问,避免了可能的安全隐患
  • 可选类型。你可以在脚本当中使用强类型的编程方式或者动态类型的编程方式。
  • 语法。扩展了java的基本语法以兼容groove风格的脚本语言特性,使得plainless易读易写
  • 有针对的优化。这门语言是为elasticsearch专门定制的。

二、使用步骤

1.DSL

GET /你的索引名字/_search
{  
  "aggs": {  
    "avg_per_day": {  
      "date_histogram": {  
        "field": "order_date",  
        "interval": "day",  
        "script": {  
          "source": "return ZonedDateTime.from(ZonedDateTime.of(LocalDateTime.parse(doc['createTime'], DateTimeFormatter.ofPattern('yyyyMMddHHmmss')),ZoneId.systemDefault()).toOffsetDateTime());",  
          "lang": "painless"  
        }  
      }
    }  
  }  
}

以下是通过SpringData的RestTemplate进行实现的,HighLevelClient与其类似。如有需要可以效仿,之间少了获取Client的相关代码。


  @Resource
  private ElasticsearchTemplate elasticsearchTemplate;
  
  // 这里我先构造了一个范围查询,指定一定范围内的数据
      RangeQueryBuilder rangeQueryBuilder = QueryBuilders.rangeQuery("createTime")
          .gte(startTime)
          .lte(endTime);
      SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder()
          .size(0)
          .query(rangeQueryBuilder)
          .aggregation(//这里的ORDER_DATE_HISTOGRAM 是一个常量字段指定了后续结果字段的名称
              AggregationBuilders.dateHistogram(ORDER_DATE_HISTOGRAM)
              	//这里制定了Interval,表示Date Histogram Aggregation的间隔,因为我们直方图中的间隔是固定的
                  .dateHistogramInterval(DateHistogramInterval.MONTH)
                  //这里就是脚本的核心,使用了JAVA代码 进行了时间转换
                  //笔者的脚本中`createTime`是需要转换的字段,所以这里LocalDateTime.parse的值就是”doc['createTime'].value“,对应了每一个文档中的crarteTime
                  .script(
                      new Script(Script.DEFAULT_SCRIPT_TYPE, "painless",
                          "return ZonedDateTime.from(ZonedDateTime.of("
                              + "LocalDateTime.parse(doc['createTime'].value"
                              + ".substring(2, 16), DateTimeFormatter.ofPattern('yyyyMMddHHmmss')),"
                              + "ZoneId.systemDefault()).toOffsetDateTime());"
                          , new HashMap<>(2))//这里也可以自定义参数,笔者这里没有自定义参数,所以没有进行赋值,传了一个空Map
                       
                  )
          );

上述代码,因为createDateTime 是KeyWord 的类型,无法使用ES中的”now-6m/m或者now/m“的时间函数,所以先进行了rangeQuery 进行了范围锁定,这样可以求出范围内的订单量直方图,就可以使用这种方式来使用ES中的高级特性,然后快速的展示订单的趋势图啦。

总结

以上就是今天要讲的内容,本文仅仅简单介绍了painless 在 Date Histogram Aggregation 中使用的相关小知识。欢迎大家指正。以及painless的使用的其他小技巧。

Elasticsearch 直方图统计时间统计)和 postgreSql的级数生成
Darling_Jiang的博客
12-27 2151
Elasticsearch 直方图统计时间统计)和 postgreSql的级数生成,填充空时间段的统计
ElasticsearchPainless 脚本详解
lixinkuan的博客
09-25 1640
ElasticStack在升级到5.0版本之后,带来了一种内置的新型脚本语言:painlesspainless针对Elasticsearch的场景来进行优化,只做Elasticsearch数据的操作,更加轻量级,速度要快好几倍,并且支持Java静态类型,语法保持Groove类似,还支持Java的lambda表达式。painless脚本分为两种类型:inline script 和 stored script。前者仅仅写在api请求中,后者可以存储起来。如同sql和存储过程的区别。
Es直方图聚合--date_histogram
rbx508780的博客
07-13 2728
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
白话Elasticsearch37-深入聚合数据分析之案例实战Date Histogram Aggregation统计每月电视销量
小工匠
08-23 1万+
文章目录概述官方说明实例: 统计每月电视销量 概述 继续跟中华石杉老师学习ES,第37篇 课程地址: https://www.roncoo.com/view/55 官方说明 Date Histogram Aggregation: 戳这里 前面我们使用的bucket,分组操作,histogram,按照某个值指定的interval,划分一个一个的bucket 。 date histogram...
elasticsearch 聚合之 date_histogram 聚合
huan的学习记录
12-01 3884
此处来简单学习一下 `elasticsearch` 的 `date_histogram`直方图聚合。它和普通的直方图`histogram`聚合差不多,但是`date_histogram`只可于 `日期或日期范围` 类型的值一起使用
elasticsearch date_histogram
djph26741的博客
02-03 370
(5)Date Histogram Aggregation 时间直方图聚合,专门对时间类型的字段做直方图聚合。这种需求是比较常用见得的,我们在统计时,通常就会按照固定的时间断(1个月或1年等)来做统计。下面统计学校中同一年出生的学生数。 curl -XPOST "192.168.1.101:9200/student/student/_search?search_type=count"...
Elasticsearch】Bucket Selector Aggregation
最新发布
risc123456的博客
02-11 485
通过合理使用`buckets_path`、`script`和`gap_policy`,可以实现复杂的数据筛选和清洗逻辑,从而更好地满足数据分析需求。如果返回`false`,则过滤掉该桶。`buckets_path`是一个映射,用于定义脚本中变量与父级聚合生成的桶路径之间的关系。如果脚本语言是`expression`,则允许返回数值,`0.0`被视为`false`,其他值被视为`true`。在这个例子中,`totalSales`是脚本中使用的变量名,`total_sales`是父级聚合中某个指标的路径。
Python - Elasticsearch ES 查历史数据平均值
Max's Note
08-05 4081
Python - Elasticsearch ES 查历史数据平均值 Max.Bai 2020-08 需求: 查询最近12 小时的数据按照每10分钟分组统计数量 同时查询过去7天的同时段的数据平均值,同时段的70%值(从高到低排序,70%位置的数量) 比如 最近12小时中12:00-12:10 这个时段 ,过去7天的同时段,7天平均值是多少,过去7天同时段数量排序大到小,70%线数量是多少 查询代码: end_time = int(time.time()) # 时间范围结
elasticsearch.rar
01-08
Elasticsearch支持在查询和聚合过程中使用脚本,可以使用Painless或Groovy等语言编写,实现动态计算和逻辑判断。 八、安全与权限 Elasticsearch 5.x及之后的版本引入了Security插件,提供了用户认证、角色分配和...
Java Elasticsearch教程
guanshengg的博客
08-13 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,本教程从Java语言角度讲解如何操作Elasticsearch,如果不熟悉Elasticsearch,可以先学习Elasticsearch教程,掌握基本概念和查询语法 ​
深耕ElasticSearch - 条形图/按时间统计/范围限定的聚合
你今天真好看呀
12-29 2054
文章目录1. 数据准备2. 条形图3.时间统计3.1 按时间统计3.2 过滤掉空buckets3.3 指定时间区间3.4 ES 7.0版本的改变3.5 扩展例子4. 范围限定的聚合 1. 数据准备 1、创建索引映射mapping : PUT /cars { "mappings": { "properties": { "price":{ "type": "integer" }, "color":{ "type": "keyw
elasticsearchhistogram 直方图聚合
huan的学习记录
11-25 2052
`直方图聚合`是一种基于多桶值聚合,可从文档中提取的`数值`或`数值范围值`来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。
Elasticsearch使用篇 - 直方图聚合、日期直方图聚合、自动日期直方图聚合
The Secret
03-10 1617
本文介绍Elasticsearch直方图聚合、日期直方图聚合、自动日期直方图聚合。
elastic java api 聚合_Elasticsearch Java API上的多DateHistogram聚合
weixin_34757565的博客
02-15 522
我会在日期直方图中做一个term aggregation.在下面的示例中,您可以看到针对每种不同状态类型返回的文档计数:curl -XGET 'http://localhost:9200/myindex/mydata/_search?search_type=count&pretty' -d '> {> "query" : {> "match_all" : { }...
date_histogram的用法
qq_41611829的博客
06-03 1万+
目录 1.标准写法在kibana中 2.date_histogram支持了日期的表达式 3.时间返回结果格式化 4.time_zone时区的用法 5,offset 使用偏移值,改变时间区间 6.Missing Value缺省字段 7.其他 8.代码实现 https://blog.csdn.net/opera95/article/details/78614244 date_histogram(和histogram一样)默认只会返回文档数目非零的 buckets。 1.标准写法在k...
Es直方图聚合histogram
rbx508780的博客
07-13 725
直方图聚合是一种基于多桶值聚合,可从文档中提取的数值或数值范围值来进行聚合。它可以对参与聚合的值来动态的生成固定大小的桶。
Elasticsearch 线上问题实战——如何借助 painless 更新时间
铭毅天下Elasticsearch
10-12 4389
1、线上问题昨晚 11:14 收到球友周大哥的问题:老大,请教个问题。你用painless操作过@timestamp字段吗?比如我获取了当前timestamp后,想要减去5分钟, 这个怎么...
ElasticSearch学习 - (十)Elasticsearch时间聚合 -- date_histogram
热门推荐
大白能的博客
08-10 4万+
// 查询 &amp;amp;amp;amp;quot;query&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;bool&amp;amp;amp;amp;quot;: { &amp;amp;amp;amp;quot;must&amp;amp;amp;amp;quot;: [{ &amp
search(13)- elastic4s-histograms:聚合直方图
TIGER_XC的专栏
05-15 358
在聚合的分组统计中我们会面临两种分组元素类型:连续型如时间,自然数等、离散型如地点、产品等。离散型数据本身就代表不同的组别,但连续型数据则需要手工按等长间隔进行切分了。下面是一个按价钱段聚合的例子: POST /cartxns/_search { "size" : 1, "aggs": { "sales_per_pricerange": { "histogram": { "field": "price", "interval": 20000
es查询时间long转date_在Elasticsearch查询中格式化日期(在检索过程中)
05-27
Elasticsearch中,可以使用日期格式化字符串来格式化日期。要将时间戳(long)转换为日期,可以使用日期格式化字符串“yyyy-MM-dd HH:mm:ss”。 例如,如果您的时间戳为1588673000000(2020年5月5日 15:50:00),则可以使用以下查询来将其转换为日期: ``` GET /your_index/_search { "query": { "bool": { "must": [ { "match_all": {} } ], "filter": [ { "range": { "timestamp": { "gte": "2020-05-05 15:50:00", "lte": "2020-05-05 15:50:00", "format": "yyyy-MM-dd HH:mm:ss" } } } ] } } } ``` 在上面的查询中,“timestamp”是您索引中的日期字段,您需要将其替换为您实际使用的字段名称。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值