elasticsearch(19) 聚合操作的一些坑

最新推荐文章于 2025-06-10 11:00:00 发布
原创 最新推荐文章于 2025-06-10 11:00:00 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.如果某个field进行了分词,那么就没有正排索引,不能进行聚合操作,可以使用两种方式解决

a.利用keyword

b.建立mapping时把fielddata=true 这时候会建立正排索引

 

 

POST /test_index/_mapping/my_type
{
  "properties": {
    "my_field": {
      "type": "text",
      "fielddata": { 
        "filter": {
          "frequency": { 
            "min":              0.01, 
            "min_segment_size": 500  
          }
        }
      }
    }
  }
}

min:仅仅加载至少在1%的doc中出现过的term对应的fielddata

比如说某个值,hello,总共有1000个doc,hello必须在10个doc中出现,那么这个hello对应的fielddata才会加载到内存中来

min_segment_size:少于500 doc的segment不加载fielddata

加载fielddata的时候,也是按照segment去进行加载的,某个segment里面的doc数量少于500个,那么这个segment的fielddata就不加载
 

 

1、fielddata核心原理

fielddata加载到内存的过程是lazy加载的,对一个analzyed field执行聚合时,才会加载,而且是field-level加载的
一个index的一个field,所有doc都会被加载,而不是少数doc
不是index-time创建,是query-time创建

2、fielddata内存限制

indices.fielddata.cache.size: 20%,超出限制,清除内存已有fielddata数据
fielddata占用的内存超出了这个比例的限制,那么就清除掉内存中已有的fielddata数据
默认无限制,限制内存使用,但是会导致频繁evict和reload,大量IO性能损耗,以及内存碎片和gc

3、监控fielddata内存使用

GET /_stats/fielddata?fields=*
GET /_nodes/stats/indices/fielddata?fields=*
GET /_nodes/stats/indices/fielddata?level=indices&fields=*

4、circuit breaker

如果一次query load的feilddata超过总内存,就会oom --> 内存溢出

circuit breaker会估算query要加载的fielddata大小,如果超出总内存,就短路,query直接失败

indices.breaker.fielddata.limit:fielddata的内存限制,默认60%
indices.breaker.request.limit:执行聚合的内存限制,默认40%
indices.breaker.total.limit:综合上面两个,限制在70%以内

 

 

ElasticSearch实战(四十一)-存储桶聚合
专注基础架构领域
09-20 610
Elasticsearch除了在搜索方面非常之快,对数据分析也是非常重要的一面。正确理解Bucket aggregation对我们使用Kibana非常重要。Elasticsearch提供了非常多的aggregation可以供我们使用。其中Bucket aggregation对于初学者来说也是比较不容易理解的一个。在今天的这篇文章中,我来重点讲述这个。 简单地说:一个桶代表一个具有共同标准的文档集合。存储桶(bucket)是聚合的关键要素。比如,我们想分析每个月的log流量:...
es fielddata理解
F7ANTY的专栏
07-29 1456
在es中,text类型的字段使用一种叫做fielddata的查询时内存数据结构。当字段被排序,聚合或者通过脚本访问时这种数据结构会被创建。它是通过从磁盘读取每个段的整个反向索引来构建的,然后存存储在java的堆内存中。   fileddata默认是不开启的。Fielddata可能会消耗大量的堆空间,尤其是在加载高基数文本字段时。一旦fielddata已加载到堆中,它将在该段的生命周期内保留。此外...
Elasticsearch聚合限制内存使用
weixin_34279246的博客
03-09 246
  限制内存使用   通常为了让聚合(或者任何需要访问字段值的请求)能够快点,访问fielddata一定会快点, 这就是为什么加载到内存的原因。但是加载太多的数据到内存会导致垃圾回收(gc)缓慢, 因为JVM试着发现堆里面的额外空间,甚至导致OutOfMemory异常。   最让你吃惊的是,你会发现Elaticsearch不是只把符合你的查询的值加载到fielddata. 而是把ind...
Elasticsearch】正排索引、倒排索引(含实战案例)
Code · Cloud · Think · Repeat
06-10 1072
文章摘要 本文详细介绍了搜索引擎中的两种核心索引结构:正排索引和倒排索引。正排索引通过文档ID映射文档内容,适合获取完整文档和排序计算;倒排索引通过词项映射文档ID列表,支持高效全文搜索。两者协同工作完成搜索流程:倒排索引定位匹配文档,正排索引获取文档内容。文中通过电商商品搜索案例,在Kibana中演示了两种索引的实际应用场景,包括全文搜索、排序、高亮等操作。最后还提供了索引性能优化建议,如禁用非必要字段的正排索引等。理解这两种索引的差异有助于优化搜索引擎的设计和使用。
elasticsearch聚合--内存控制篇
2B铅笔水果橡皮
09-08 2428
elasticsearch除了提供检索功能之外,还能做更多的事情,比如近实时的数据分析。对此elasticsearch提供了聚合aggregation模块,这比之前的facet模块更加强大。具体提供的聚合类型本文不再介绍,而是重点关注aggr模块中关于内存控制的一些事情。 1:Fielddata aggr大量使用fielddata,fielddata也是es中的内存大户。众所周知,倒排
elasticsearch聚合性能优化
bottle123的专栏
11-27 3691
最近用es做数据统计时,增加了一个统计维度,发现查询性能下降了十几倍,查询es文档发现 Terms Aggregation 的计算方式主要有以下两种: map,在内存中构建映射表,利用映射表完成聚合计算,可以看得出,这种方式会比较消耗内存。 global_ordinals,每个桶都会有一个全局序列号,也就是指定域中的唯一值都会有一个全局序列号,根据这个序列号完成相关的聚合过程。计...
elasticsearch常用配置
luoqinglong的专栏
03-17 2169
一、关于elasticsearch的基本概念   每一个运行实例称为一个节点,每一个运行实例既可以在同一机器上,也可以在不同的机器上。   所谓运行实例,就是一个服务器进程,在测试环境中可以在一台服务器上运行多个服务器进程,在生产环境中建议每台服务器运行一个服务器进程。 routing   路由,当存储一个文档的时候,他会存储在一个唯一的主分片中,具体哪个分片是通过散列值的进行选择。默认情况下,这个值是由文档的id生成。如果文档有一个指定的父文档,从父文档ID中生成,该值可以在存储文档的时候进行修改。
ElasticSearch聚合操作详解
qq_44027353的博客
08-13 1987
同理,聚合的前半部分 query 中如果有基于时间查询,或者后半部分 aggs 部分中有基于时间聚合的,建议都使用 datemath 方式做缓存处理以优化性能。如果多次执行同一 filter 操作,这将很有效,但是即便更改过滤器中的某一个值,也将意味着需要计算新的过滤器结果。一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。下方案例中,求和返回数据量最大的3个数据,D的数据在两个shard上,结果是6,但是返回的数据中没有D。
ElasticSearch聚合aggs
wang0907的博客
02-21 1607
即,数据的统计分析。如sum,count,avg,min,max,分组等。
ElasticSearch聚合操作
weixin_45162862的博客
03-10 1224
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。可以让我们极其方便的实现对数据的统计、分析、运算。使用场景聚合查询可以用于各种场景,比如商业智能、数据挖掘、日志分析等等。电商平台的销售分析:统计每个地区的销售额、每个用户的消费总额、每个产品的销售量等,以便更好地了解销售情况和趋势。社交媒体的用户行为分析:统计每个用户的发布次数、转发次数、评论次数等,以便更好地了解用户行为和趋势,同时可以将数据按照地区、时间、话题等维度进行分析。
ElasticSearch系列八:ElasticSearch搜索技术深入讲解之聚合
qq_40595922的博客
10-10 1027
es聚合操作
关于Elasticsearch里面聚合group的
三劫散仙
05-12 3161
原来知道Elasticsearch在分组聚合时有一些但没有细究,今天又看了遍顺便做个笔记和大家分享一下。 我们都知道Elasticsearch是一个分布式的搜索引擎,每个索引都可以有多个分片,用来将一份大索引的数据切分成多个小的物理索引,解决单个索引数据量过大导致的性能问题,另外每个shard还可以配置多个副本,来保证高可靠以及更好的抗并发的能力。 将一个索引切分成多个shard,大...
白话Elasticsearch52-深入聚合数据分析之fielddata内存控制、circuit breaker短路器、fielddata filter、预加载机制以及序号标记预加载
小工匠
08-30 1万+
文章目录概述官网fielddata核心原理fielddata内存限制监控fielddata内存使用circuit breakerfielddata filter的细粒度内存加载控制fielddata预加载机制以及序号标记预加载fielddata预加载 eager序号标记预加载 eager_global_ordinals 概述 继续跟中华石杉老师学习ES,第52篇 课程地址: https://w...
关于Elasticsearch中的映射参数与自动映射字段解析,以及为什么聚合不支持text类型探究
BestQiang的博客
03-08 1万+
在对elasticsearch建立mapping时,使用了map类型 private Map<String, Object> specs; 使用kibana查看自动映射类型,发现为: "specs": { "properties": { "CPU品牌": { "type": "text",
ElasticSearch:从[FIELDDATA]Data too large错误看FieldData配置
热门推荐
雷雨中的双桅船
07-06 2万+
产生Data too large异常 再尝试其他查询也是如此经排查原来是ES默认的缓存设置让缓存区只进不出引起的具体分析一下 ES缓存区概述 FieldData 1 监控FieldData 2 Cache配置 3 FieldData格式 断路器 总结1. 产生Data too large异常今早运行查询时,ES返回了如下报错:{ "error": "... CircuitBreakingE
Elasticsearch里面聚合group结果不正确
gongpulin的博客
11-24 5753
我们都知道Elasticsearch是一个分布式的搜索引擎,每个索引都可以有多个分片,用来将一份大索引的数据切分成多个小的物理索引,解决单个索引数据量过大导致的性能问题,另外每个shard还可以配置多个副本,来保证高可靠以及更好的抗并发的能力。 将一个索引切分成多个shard,大多数时候是没有问题的,但是在es里面如果索引被切分成多个shard,在使用group进行聚合时,可能会出现问题,这
elasticsearch防止内存溢出
ronon77的专栏
02-22 3134
Limiting Memory Usageedit On this page Fielddata Size Monitoring fielddata Circuit Breaker Elasticsearch - The Definitive Guide: 2.x (current) 1.x Foreword Preface Getti...
elasticsearch 聚合查询无效
wujianqinjian
05-11 9204
elasticsearch 聚合查询无效 可能的原因: 数据迁移的时候,未考虑字段类型,导致ES 聚合查询时,对应字段的类型“text”,聚合查询是无法生效的, 生效类型只能是整形等 ...
Elasticsearch 对Text类型进行聚合
心丨悦 的专栏
01-25 5000
设置mapping的时候需要设置fielddata 为true PUT my_index/_mapping/my_type {   "properties": {     "my_field": {        "type":     "text",       "fielddata": true     }   } }
elasticsearch7怎么对terms聚合做分区
最新发布
07-01
<think>我们正在处理用户关于Elasticsearch7中terms聚合分区实现的问题。根据引用[3],我们看到了一个使用分区过滤(partitionfilter)的例子,它是在terms聚合中使用include参数,并指定partition和num_partitions来实现的。在Elasticsearch中,terms聚合可以通过设置include参数来指定只包含某些桶,而分区过滤是其中一种方式。它允许我们将整个数据集合分成多个分区,然后每次只处理一个分区。这对于大数据集非常有用,因为可以避免内存溢出,并且可以并行处理多个分区。具体实现方法如下(基于引用[3]的示例):在terms聚合中,使用`include`参数,并设置`partition`(当前分区的编号,从0开始)和`num_partitions`(总分区数)。这样,每个分区只处理数据的一个子集。示例代码:```jsonGET /_search{"size":0,"aggs": {"expired_sessions": {"terms":{"field": "account_id","include": {"partition":0,//当前处理的分区编号,从0开始"num_partitions":20//总分区数},"size":10000,//每个分区返回的桶数"order": {"last_access": "asc"//按照子聚合last_access排序}},"aggs":{"last_access":{"max": {"field":"access_date"}}}}}} ```在这个例子中,我们将数据分成20个分区(num_partitions=20),然后处理第一个分区(partition=0)。通过改变partition的值(0到19),我们可以分别处理每个分区。注意:1.分区过滤是通过哈希函数将字段值映射到不同的分区,因此同一个字段值总是落在同一个分区。但是,不同的字段值可能会被映射到同一个分区(哈希冲突),但这是均匀分布的。2.使用分区后,每个terms聚合只处理一个分区的数据,因此返回的桶数最多为size指定的数量(这里为10000)。如果某个分区的数据量很大,可能需要调整size参数。3.分区的数量(num_partitions)需要根据数据量和硬件资源来设定。分区数越多,每个分区的数据量越小,但需要更多次查询来覆盖所有数据。因此,在Elasticsearch7中实现terms聚合的分区处理,就是利用terms聚合中的include参数,结合partition和num_partitions来实现。另外,引用[1]和[2]提到了使用父级聚合进行分割,但那是另一种聚合方式(父子聚合),与分区过滤不同。用户的问题明确是关于分区处理,所以我们主要参考引用[3]。如果用户的数据集非常大,使用分区处理可以有效地分而治之,避免单个聚合操作消耗过多资源。相关问题:1.如何选择合适的分区数量(num_partitions)?2.分区处理对查询性能有什么影响?3.除了分区过滤,Elasticsearch还有哪些处理大数据集聚合的方法?4.在分区聚合中,如何保证排序的正确性?</think>### Elasticsearch 7 Terms聚合分区实现方法 在Elasticsearch 7中,对`terms`聚合进行分区处理需使用**分区过滤(Partition Filter)**功能,通过`include`参数结合`partition`和`num_partitions`实现。这种方法将数据集逻辑分割为多个分区,每次仅处理一个分区的数据,避免内存溢出并提升大数据集处理效率。 #### 核心实现步骤: 1. **分区参数配置** - `num_partitions`: 总分区数(如20) - `partition`: 当前处理的分区编号(从0开始) ```json "terms": { "field": "your_field", "include": { "partition": 0, // 当前分区编号 "num_partitions": 20 // 总分区数 } } ``` 2. **完整DSL示例** 以下查询将`account_id`字段分为20个分区,处理第0个分区的数据,并按`access_date`排序: ```json GET /_search { "size": 0, "aggs": { "partition_results": { "terms": { "field": "account_id", "include": { "partition": 0, // @1 当前分区 "num_partitions": 20 // @2 总分区数 }, "size": 10000, // 分区内最大桶数 "order": { "last_access": "asc" } }, "aggs": { "last_access": { "max": { "field": "access_date" } } } } } } ``` [^3] #### 关键注意事项: 1. **分区均匀性** Elasticsearch使用**哈希算法**分配数据到分区,相同字段值始终分配到同一分区,但分区大小可能不均(取决于数据分布)。 2. **并行处理** 通过多次查询(修改`partition`值)并行处理不同分区: ```python for partition_id in range(20): execute_query(partition_id) # 依次处理0-19分区 ``` 3. **性能优化** - 调整`num_partitions`控制分区粒度(建议值:节点数×2) - 结合`size`限制每个分区的桶数量 - 使用`execution_hint: map`提升速度(适用于高基数字段) #### 应用场景: - 海量数据聚合(如日志分析) - 避免`circuit_breaking_exception`内存溢出错误 - 分布式并行处理加速聚合计算 > **替代方案**:若需跨多字段分区,可结合`composite`聚合Elasticsearch 6.5+),但需注意其分页机制差异[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值