elastic按小时统计当天数据

最新推荐文章于 2024-08-29 16:48:12 发布
最新推荐文章于 2024-08-29 16:48:12 发布
阅读量1.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: elasticsearch 时间处理 聚合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_11803/article/details/82677329
要实现这样一个功能
select count(1),小时 from user where createDate=今天 group by 每小时
原本以为很简单的一个聚合很容易找到相关资料,没想到花了好几个小时

首先建一个测试的index和type,分别为ksearch_test和user,
建立mapping

http://ip:port/ksearch_test/user/_mapping PUT 


{
  "user":{
    "properties":{
      "name":{
        "type":"string",
        "index":"not_analyzed" //不分词
      },
      "createDate":{
        "type":"date",
        "index":"not_analyzed"
      }
    }
  }
}



实现聚合,按每小时统计当天数据:
http://ip:port/ksearch_test/user/_search POST 

{
  "size": 0,
  "aggs": {
    "group_by_state": {
      "date_histogram": {          //es提供的时间处理函数
        "field": "createDate",     //需要聚合的字段名字
        "interval": "hour",        //按小时group by
        "format": "yyyy-MM-dd HH", //返回值格式化,HH大写,不然不能区分上午、下午
        "min_doc_count": 0,        //为空填充0
        "extended_bounds": {       //需要填充0的范围
          "min": "2016-12-19 01",
          "max": "2016-12-19 23"
        }
      }
    }
  },
  "query": { //这就是where
    "filtered": {
      "filter": {
        "range": {
          "createDate": {
            "gte": "2016-12-19T00:00:00.000",
            "lt": "2016-12-20T00:00:00.000"
          }
        }
      }
    }
  }
}


使用spring-data-elasticsearch在java中实现 

@SuppressWarnings("deprecation")
	@Test
	public void group_by_day(){
		String indexName = "ksearch_test3";
		String typeName = "ks_user_trace";

		//QueryBuilder queryBuilder = QueryBuilders.boolQuery().must(QueryBuilders.queryFilter(QueryBuilders.rangeQuery("create_time").gte("2016-11-19T01:00:00.000").lt("2016-12-19T00:00:00.000")));
		QueryBuilder queryBuilder = QueryBuilders.queryFilter(QueryBuilders.rangeQuery("create_time").gte("2016-11-19T01:00:00.000").lt("2016-12-19T00:00:00.000"));


		AbstractAggregationBuilder aggregation = AggregationBuilders.dateHistogram("group_by_day").field("create_time").interval(DateHistogramInterval.DAY).format("yyyy-MM-dd").minDocCount(0L).extendedBounds("2016-11-19", "2016-12-19");

		SearchRequestBuilder reqBuilder = client.prepareSearch(indexName)
				.setTypes(typeName)
				.setQuery(queryBuilder)
				.addAggregation(aggregation);


		SearchResponse resp = reqBuilder.execute().actionGet();
		Aggregations aggs = resp.getAggregations();
		InternalHistogram agg = aggs.get("group_by_day");
		List<Bucket> buckets =  (List<Bucket>) agg.getBuckets();

		for(Bucket bucket:buckets){
			Long docCount = bucket.getDocCount();
			String date = bucket.getKeyAsString();

			System.out.println(date+":"+docCount);
		}
	}
iteye_11803
关注
Python编写Elasticsearch数据查询:实现数据搜索和分析
.
03-27 728
通过上述例子可以看出,使用Python编写Elasticsearch查询程序非常简单,可以轻松地实现数据搜索和分析。通过深入学习Elasticsearch的各种查询和分析功能,可以更好地利用大数据资源,为企业决策提供支持。Elasticsearch提供了强大的搜索功能,可以进行全文搜索、短语搜索、前缀搜索等。这个例子中,我们使用了term aggregation进行分析,对genre这个字段进行聚合操作,输出每个genre出现的次数。Python编写Elasticsearch数据查询:实现数据搜索和分析。
Python - Elasticsearch ES 查历史数据平均值
Max's Note
08-05 4075
Python - Elasticsearch ES 查历史数据平均值 Max.Bai 2020-08 需求: 查询最近12 小时数据按照每10分钟分组统计数量 同时查询过去7天的同时段的数据平均值,同时段的70%值(从高到低排序,70%位置的数量) 比如 最近12小时中12:00-12:10 这个时段 ,过去7天的同时段,7天平均值是多少,过去7天同时段数量排序大到小,70%线数量是多少 查询代码: end_time = int(time.time()) # 时间范围结
elasticSearch聚合查询案例(按照小时、天统计数据
weixin_43704834的博客
10-19 7807
es查询json { "from": 0, "size": 0, "query": { "bool": { "must": [ { "match_all": {} } ], "must_not": [], "should": [] } }, "aggs": { "group_by_captureTime": { "date_histogram": {
ElasticSearch date_histogram按时间聚合统计
热门推荐
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
ES 按照每隔几分钟,几小时,几天统计折线图
驰骋翱翔
01-08 8414
公司应用es有一段时间,今天接触了一个相对复杂的业务,针对每隔几分钟,几小时,几天进行统计折线图,具体逻辑如下图:         如图,系统必须要支持查询,每小时(每隔10分钟),每日(每隔4小时统计),每周(每隔1日),每月(每隔5日)进行统计,找到最大值显示到折线图上。         首先4张图像使用term聚合,每张图像上有两条线,表示cpu和内存,也属于term聚合方式,整
如何获取elasticsearch集群索引统计信息
vic_torsun的博客
09-19 2374
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎。它提供了丰富的RESTful风格的API方便开发者使用,本文就介绍了Elasticsearch 6.6 版本如何通过RESTful API 接口获取索引统计和状态信息。 获取索引状态接口 索引级别统计信息提供有关索引上发生的不同操作的统计信息。API提供有关索引级别范围的统计信息(尽管也可以使用节点级别范围检索大多...
java按天、月统计时,没有的天、月按0处理
tm7796的专栏
08-29 263
java统计报表
统计elasticsearch数据写入excel表格,统计前一天的数据,加入定时任务每天进行自动统计
jia_xue的博客
02-05 581
【代码】统计elasticsearch数据写入excel表格,统计前一天的数据,加入定时任务每天进行自动统计
【NET6】微服务接入Skywalking(数据存储:Elasticsearch)实现链路追踪
技术分享博客,工作经验,技能学习分享(多做一些不会的,会有意向不到的收获,IT高手不可能永远只做会的)
02-20 741
【NET6】微服务接入Skywalking(数据存储:Elasticsearch)实现链路追踪
为什么说Elasticsearch搜索是近实时的?
三劫散仙
03-16 1441
通过前面两篇文章的介绍,我们大概已经知道了 Elasticsearch处理数据的流程,其中在Elasticsearch和磁盘之间还有一层称为FileSystem Cache的系统缓存,正是由于这层cache的存在才使得es能够拥有更快搜索响应能力。 我们都知道一个index是由若干个segment组成,随着每个segment的不断增长,我们索引一条数据后可能要经过分钟级别的延迟才能...
es取每个小时的第一条数据
Hillbo的博客
07-25 4614
es在一段时间范围内获取每个小时的第一条数据 如下示例是查询一天中生产的huawei_phone,取出每个小时生产的第一部手机的信息 { "size":0, "_source":false, "query":{ "bool":{ "filter":[ { "mat...
Es按照时间段统计总数
mxasd的博客
01-11 8505
Es中使用 统计,折线图 “field”:是你要通过什么字段分割 指定你的日期的字段, “fixed_interval”: 是按多久分割, 这是基于Es7.0之后的 然后下面的filed 的意思也是指定字段, 而size = 10000的原因是因为 不写size 的话 Es 只会给你返回10条 不会给你全部返回,而我当时项目需要我使用当前时间的全部数据,所以我给的size为10000 GET osintb/_search?size=0 { "query": { "bool": {
Elasticsearch 聚合查询之统计小时的记录数
myinsert的博客
10-27 2810
故事的开始:统计小时的记录数 之前使用 mysql 的时候,觉得聚合很简单, groud by 就行了,最近开始用 elasticsearch 的时候才发现关系型数据库是有多么的友好o(╥﹏╥)o 首先在es 里面有个 terms (桶)的概念,根据指定字段把查询到的结果分到每一个桶里面,相当于 mysql 的 groud by Elasticsearch: 权威指南 » 聚合 » 高阶概念 简单分组如下: { "size": 0, "aggs": { "record":
ES根据日期查询数据
oIMcoin的博客
11-21 1万+
ES根据日期查询数据
elasticsearch统计小时数据
奋斗不息
04-08 1713
#每个小时数据量 GET index_name/_search { "from" : 0, "size" : 1000, "timeout" : "30s", "query" : { "bool" : { "filter" : [ { "range" : { "txn_time" : { "from" : "2020-05-03 00:00:00", "t...
ES查询当前时刻数据不准确
fox_233的博客
03-13 2539
我在查询es的时候,第一次根据时间范围(截止时间是当前时间精确到秒),查询出来100条数据,以他们的tranceid作为第二次查询的条件; 第二次查询,根据上次的100个tranceid(不约束时间范围)查询,但是结果不到100条,并且每次查询结果都不相同(不一定递增),一分钟左右后恢复正常,能查询出100条数据 我把第二次的语句打印出来去kibana去查询,也是相同的情况每次查询结果都不相同(...
ElasticSearch java实现星期小时热力图【Date histogram】
少年单排,记录点滴
09-17 3934
版权声明:https://blog.youkuaiyun.com/qq_18769269/article/details/82746259 需求: 选定一段时间,统计该段时间内,星期一到星期天中每个小时中文章发布数量,做周-时热点统计,效果如下: Date histogram时间聚合介绍: 按时间聚合,想到了ES查询中的Date histogr...
elasticsearch 时间函数
最新发布
05-16
### Elasticsearch 时间函数与日期操作 Elasticsearch 提供了一系列的时间和日期处理功能,这些功能可以帮助用户更灵活地查询、分析以及管理时间序列数据。以下是关于 Elasticsearch 中时间和日期相关的主要功能及其用法: #### 1. **`date` 数据类型** 在 Elasticsearch 的映射定义中,可以通过 `date` 类型指定字段存储时间为标准格式。支持的标准格式包括 ISO-8601 和自定义格式[^1]。 ```json { "mappings": { "properties": { "timestamp": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss||epoch_millis" } } } } ``` 通过这种方式,可以确保时间字段能够被正确解析并用于后续的查询和聚合。 --- #### 2. **`range` 查询中的时间范围** Elasticsearch 支持基于时间范围的查询,允许用户筛选特定时间段内的记录。例如,以下查询语句展示了如何检索某个时间范围内(如最近一天)的数据[^1]: ```json { "query": { "range": { "timestamp": { "gte": "now-1d/d", "lt": "now/d" } } } } ``` 这里的 `now-1d/d` 表示当前时间减去一天,并按天对齐;而 `now/d` 则表示当天的起始时刻。 --- #### 3. **动态时间计算 (`script`)** 如果需要执行更加复杂的逻辑运算,比如基于时间戳进行加减或其他算术操作,则可以借助脚本语言实现。下面的例子演示了如何利用 Painless 脚本来增加或减少时间值[^2]: ```json { "script": { "source": """ Instant instant = Instant.ofEpochMilli(doc['timestamp'].value.toInstant().toEpochMilli()); ZonedDateTime zdt = ZonedDateTime.ofInstant(instant, ZoneId.systemDefault()); // 减少一天 ZonedDateTime newDate = zdt.minusDays(1); return DateTimeFormatter.ISO_DATE_TIME.format(newDate); """, "lang": "painless" } } ``` 此方法适用于高级场景下的时间调整需求。 --- #### 4. **`function_score` 结合时间衰减** 当希望某些较新的文档获得更高的评分权重时,可采用 `function_score` 配置中的 `decay_function` 功能。它可以根据距离目标时间越近赋予更高分值[^2]。 ```json { "query": { "function_score": { "functions": [ { "gauss": { "publish_date": { "origin": "2023-07-01", "scale": "10d", "offset": "5d", "decay": 0.5 } } } ], "score_mode": "multiply" } } } ``` 在此配置下,“发布日期”接近设定原点 (即 `"2023-07-01"` ) 的文档会被优先返回。 --- #### 5. **日期直方图聚合** 对于统计目的而言,经常需要用到按照固定间隔划分时间段的功能——这正是 `date_histogram` 所擅长之处[^1]。如下所示为每小时计数案例: ```json { "aggs": { "events_over_time": { "date_histogram": { "field": "eventTime", "fixed_interval": "1h", "min_doc_count": 0, "extended_bounds": { "min": "2023-01-01T00:00:00Z", "max": "2023-01-02T00:00:00Z" } } } } } ``` 该命令将把所有匹配事件依据其发生的具体小时分布出来。 --- #### 总结 以上介绍了几种常见的 Elasticsearch 时间处理方式,涵盖了基础映射设计、复杂条件过滤直至数据分析层面的应用实例。无论是简单的区间限定还是深入定制化排序策略均能轻松达成预期效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值