Elasticsearch实战 复合聚合查询排序统计

最新推荐文章于 2025-03-12 00:54:12 发布
原创 最新推荐文章于 2025-03-12 00:54:12 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

文章详细描述了如何使用Elasticsearch进行复杂查询,包括在特定时间范围内,基于项目ID和IP地址的聚合,同时考虑威胁等级和时间的排序,以及分页处理。提供的Java代码展示了构建查询和聚合的步骤。

整体查询条件

{
    "size": 0,
    "query": {
        "bool": {
            "must": [
                {
                    "range": {
                        "attack_time": {
                            "from": "2023-02-07 15:00:00",
                            "to": "2023-02-07 16:00:03",
                            "include_lower": true,
                            "include_upper": true,
                            "boost": 1
                        }
                    }
                },
                {
                    "terms": {
                        "alarm_project_id": [
                            1,
                            5
                        ],
                        "boost": 1
                    }
                }
            ],
            "adjust_pure_negative": true,
            "boost": 1
        }
    },
    "aggregations": {
        "agg_composite_project_ip": {
            "composite": {
最低0.47元/天 解锁文章
Elasticsearch使用篇 - 组合聚合
The Secret
03-12 1893
本文介绍Elasticsearch分桶聚合中的组合聚合(composite aggregation)。
ES Bucket Sort vs Composite Aggregation 分页对比
最新发布
weixin_42862424的博客
09-10 737
摘要: Elasticsearch提供两种聚合分页方式:Bucket Sort(逻辑分页)和Composite Aggregation(物理分页)。
ElasticSearch中composite聚合的使用
陈洪杰的博客
01-18 1万+
简介composite composite是一个多桶聚合,它从不同的源创建复合桶,与其他多桶聚合不同,复合聚合可用于高效地对多级聚合中的所有桶进行分页。这种聚合提供了一种方法来流特定聚合的所有桶,类似于滚动对文档所做的操作。 组合桶是由为每个文档提取/创建的值的组合构建的,每个组合被视为组合桶。如下为官方给的例子: { "keyword": ["foo...
Elasticsearch聚合结果集的内容排序
あいうえお
04-11 326
工作中遇到需要获取 elasticsearch 的数据聚合结果,然后对结果集的某个字段进行排序展示,这里要用到。
ES优化复合排序
xsgnzb的专栏
05-14 1882
ES我们可以通过_score和sort控制排序规则,本文从实现play_score和publish_time复合排序出发,对比了多次查询、sort脚本排序、script_score打分脚本、field_value_factor打分函数这4种方式的实现和性能。得到2条结论:1. 使用ES自定义排序规则,能简化排序功能实现。2. 实现内置函数field_value_factor比使用脚本(sort脚本、script_score脚本)性能更好。
es分组后分页_Elasticsearch分页已排序聚合结果
weixin_26908317的博客
02-15 1243
这个compositeaggregation这可能会有所帮助,因为它允许您按多个字段分组,然后在结果上分页。它不允许您做的唯一事情是跳转到给定的偏移量,但是如果有必要的话,可以通过从客户机代码迭代来完成。下面是一个示例查询:POST testindex6/_search{"size": 0,"aggs": {"my_buckets": {"composite": {"size": 100,"sou...
使用Elasticsearch进行分组聚合统计
ue4的博客
05-18 9667
使用Elasticsearch进行分组聚合统计
使用java对elasticSearch进行复合查询
梦忆故城的博客
01-29 929
一、实现需求 指定目录下,根据搜索词对有效的es文档的标题进行检索,并对检索词高亮,实现分页查询,若没有填搜索词,则显示指定目录的全部文档信息,查询内容按照更新时间倒序排序。 二、代码实现 1.检索结果文档实体 @Data public class ModelSearchDocsVO { private String classifyName; private String classifyCode; private List<ModelSearchDocsV..
ElasticSearch之Java Api聚合分组实战
热门推荐
BlueSky
05-11 2万+
转自:http://qindongliang.iteye.com/blog/2289590#rd 最近有个日志收集监控的项目采用的技术栈是ELK+JAVA+Spring,客户端语言使用的是Java,以后有机会的话可以试一下JavaScript+Nodejs的方式,非常轻量级的组合,只不过不太适合服务化的工程,Kibana充当可视化层,功能虽然非常强大和灵活,但是需要业务人员懂Lucene的查询
Elasticsearch的灵魂,查询的用法与解析,基本查询聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es。
bb1272196672的博客
08-23 1507
Elasticsearch的灵魂,查询的用法与解析,基本查询聚合查询,多条件复合查询等。通过java,elasticsearch-rest-high-level-client api操作es。利用term,composite等高级聚合查询手法。springcloud技术,elastic Stack技术。
Elasticsearch实战应用教程(初学者指南)
个人博客地址为http://elikhb.top/
03-12 1071
Elasticsearch是一个分布式、开源的搜索和分析引擎,基于Apache Lucene库构建。它能够处理各种类型的数据,包括文本、数字、地理位置、结构化和非结构化数据等。Elasticsearch是分布式的全文搜索和分析引擎基本操作包括索引创建、文档CRUD、搜索和聚合查询DSL功能丰富,支持全文搜索、过滤、排序聚合通过适当的索引设计和查询优化可以提高性能可以与各种编程语言和框架集成,构建强大的搜索应用。
Elasticsearch 聚合分页排序
择飞
10-25 7218
Elasticsearch 聚合分页排序 { "size":0, "aggs":{ "group_name":{ "terms":{ "field":"field.keyword", "size":99999 }, "aggs":{...
浅谈Elasticsearch分布式搜索和数据一致性
weixin_59801183的博客
11-09 840
Elasticsearch 是一个基于 Lucene 的分布式搜索引擎,它提供了全文搜索、结构化搜索、分析等功能。本文将详细讲解 Elasticsearch 的分布式搜索机制,以及如何确保数据一致性和可用性。
ElasticSearch 使用Script排序时使用嵌套字段 Nested sorting when sorting by scripts
lijy83的专栏
06-26 5757
ES的文档在讲解Nested  Sorting时,只简单说了一句支持脚本排序(https://www.elastic.co/guide/en/elasticsearch/reference/6.2/search-request-sort.html),但并没有给出具体的语法。我在一个项目需要基于一个嵌套字段进行脚本排序,摸索了好长时间才找出正确的语法结构,现分享出来,希望有类似需求的同学能节省一些时...
Elasticsearch聚合分页,滚动聚合
qq_45497146的博客
02-02 1660
​ 目前Elasticsearch支持聚合分页(滚动聚合)的目前只有复合聚合(Composite Aggregation)一种。滚动的方式类似于SearchAfter。或者说页面上的“加载更多”;为复合聚合添加聚合的参数为sources默认按自然顺序的升序排序(asc)
Elasticsearch 组合聚集(Composite aggregation)实现交叉分析
neweastsun的专栏
08-25 7078
Elasticsearch 组合聚集(Composite aggregation)实现交叉分析 实际分析应用中经常遇到需要交叉表的情况,它能够从不同维度组合分析业务。关系型数据库一般通过 group by 或 Pivot实现,很幸运,Elasticsearch也有类似功能。本文带你了解强大的组合分析,其中示例大多数来自官网。 1. 认识组合聚集 组合聚集(Composite aggregation) —— 从不同来源创建组合分组,属于多组聚集分析。与其他的多组聚集分析不同,它可以实现多聚集结果进行分页,其提
【ES】常用JavaApi写法以及对比Mysql语句
winrh的博客
11-04 1015
【代码】【ES】常用JavaApi写法以及对比Mysql语句。
ELK系列——terms分组后的结果数据再分组(七)
qq_40384985的博客
12-11 2546
前言:最近遇到了一些需求,需要统计分组后的结果数据再分组的数据,查遍资料绞尽脑汁的想解决方案。可也没有一个很好地解决方案,但最后也还是找到一个不算太好但能解决问题的办法。分享给大家。 需求背景:有一批设备可以播放广告,es存了设备的播放记录,播一次一条记录。 大概需求是这样: 1,统计每个设备播了多少次。(这个so easy啦,直接terms分组不就可以啦,但是有个问题,es默认terms的...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值