elasticsearch6 聚合查询

最新推荐文章于 2024-04-16 10:51:16 发布
最新推荐文章于 2024-04-16 10:51:16 发布
阅读量697 收藏 2
点赞数
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36951116/article/details/112548941
版权

好文推荐,可看这个:https://blog.youkuaiyun.com/weixin_40341116/article/details/81173016

 

一、简单查询+简单聚合(根据某字段分组)

1、模拟数据

PUT /shirts/_doc/1
{
    "brand": "gucci",
    "color": "red",
    "model": "slim"
}
PUT /shirts/_doc/2
{
    "brand": "gucci",
    "color": "red",
    "model": "slim"
}
PUT /shirts/_doc/3
{
    "brand": "gucci",
    "color": "red",
    "model": "slim3"
}
PUT /shirts/_doc/4
{
    "brand": "gucci",
    "color": "green",
    "model": "slim3"
}

2、

(1)执行聚合查询注释版,要复制粘贴的在更下面

GET /shirts/_search
{
  "query": {   #查询符合筛选条件的结果,
    "bool": {
      "filter": {  #指定过滤器
        "term": { "brand": "gucci" }  #使用term这个过滤器,相当于sql的where
      }
    }
  },   #这个query的作用等同于sql的select * from shirts where brand = 'gucci'


  "aggs": {  #聚合,注意后面是s,所以在这个aggs中是可以放多个聚合操作的。
#比如下面的colors和color_red就是两个聚合,colors和color_red是自定义的名字,作为对应聚合的名称
    "colors": {  #colors是一个聚合的名称,可以自定义,查询的相应结果也是以这个名称来响应,后面解释响应结果的时候会说
      "terms": { "field": "color" } #terms指定聚合分组字段,简单理解就是对指定字段进行groupby。这里就是对color字段进行分组,后面可以看响应结果是什么
    },
    "color_red": { #聚合名称,自定义,但内容写法和colors有点区别,这个是对数据过滤之后再聚合。
      "filter": {   #指定了term过滤器,即where color = 'red'过滤出符合条件的数据,然后再继续下面的聚合
        "term": { "color": "red" }   
      },
      "aggs": { #定义当前的color_red这个聚合,注意看当前则个aggs的层级,是在color_red的下一级。
        "models": { #自聚合名称
          "terms": { "field": "model" } #terms指定聚合分组字段,和colors里的terms一样
        }
      }
    }
  },
  "post_filter": { #后置过滤,就是再对一开始的query过滤出来的结果再进行一次过滤
    "term": { "color": "red" }  #想当于select * from result where color = 'red',其中result 指的是上面第一个query的结果
  }
}

小小的说一句,上面的query还有另一个写法,效果是一样的,大家可以试一试

"query": {
    "term": { "brand": "gucci" } 
  }

 

(2)可以复制粘贴版

GET /shirts/_search
{
  "query": {
    "bool": {
      "filter": {
        "term": { "brand": "gucci" } 
      }
    }
  },
  "aggs": {
    "colors": {
      "terms": { "field": "color" } 
    },
    "color_red": {
      "filter": {
        "term": { "color": "red" } 
      },
      "aggs": {
        "models": {
          "terms": { "field": "model" } 
        }
      }
    }
  },
  "post_filter": { 
    "term": { "color": "red" }
  }
}

3、查询结果如下

{
  "took": 8,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {  #经过query和post_filter过滤之后的结果封装
    "total": 3,  #符合条件的结果数
    "max_score": 0,
    "hits": [ #结果列表
      {
        "_index": "shirts",  #所属index
        "_type": "_doc", #所属type
        "_id": "2",  #这是添加文档的时候指定的id
        "_score": 0,  #匹配评分,一般是分词之后才有用,指的是关键词匹配相关度,这里没用到,不管
        "_source": {  #这是真正的数据封装了,就是我们put进来的数据
          "brand": "gucci",
          "color": "red",
          "model": "slim"
        }
      },
      {
        "_index": "shirts",
        "_type": "_doc",
        "_id": "1",
        "_score": 0,
        "_source": {
          "brand": "gucci",
          "color": "red",
          "model": "slim"
        }
      },
      {
        "_index": "shirts",
        "_type": "_doc",
        "_id": "3",
        "_score": 0,
        "_source": {
          "brand": "gucci",
          "color": "red",
          "model": "slim3"
        }
      }
    ]
  },
#这是我们aggs聚合查询的结果(这缩写不就是查询时的那个aggs么),另外,这个aggregations的值的层级关系其实与查询时的聚合查询语句是对应的,可以自己对比看看。
  "aggregations": {  
    "color_red": {  #这是查询时发送的自定义的聚合名称
      "doc_count": 3,  #当前聚合所涉及的文档数量,还记得当前这个color_red聚合是指定了filter的吗,这doc_count的值指的就是符合filter的文档数。。然后在这三个文档中再进行聚合操作
      "models": {  #这个是查询时定义在color_red下的aggs,忘记里的可以去看看查询数据
        "doc_count_error_upper_bound": 0, 
        "sum_other_doc_count": 0,
        "buckets": [  #聚合结果,名字不是自定义的,是es定的
          {
            "key": "slim",  #按照model字段分组后,每组的model值
            "doc_count": 2 #model字段值为slim的文档有2个
          },
          {
            "key": "slim3", #按照model字段分组后,每组的model值
            "doc_count": 1  #model字段值为slim3的文档有1个
          }
        ]
      }
    },
    "colors": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 0,
      "buckets": [ #聚合结果,名字不是自定义的,是es定的
        {
          "key": "red",   #按照color字段分组后,每组的color值
          "doc_count": 3   #color值为red的文档有2个
        },
        {
          "key": "green",#按照color字段分组后,每组的color值
          "doc_count": 1 #color值为red的文档有1个
        }
      ]
    }
  }
}

 

上面例子参考官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/6.7/search-request-post-filter.html

 

二、聚合  https://blog.youkuaiyun.com/weixin_40341116/article/details/81173016

1、聚合aggs中terms是对指定字段分组,然后默认count计算每组的数量。 详细的 可以看:https://www.cnblogs.com/xing901022/p/4947436.html

2、还可以用avg,指的是对指定字段求平均值,例如:

GET my_index/_search
{
  "aggs": {
    "my_avg": {
      "avg": {
        "field": "age"
      }
    }
  }
}

这就是对所有文档的age字段求平均值。

还有sum、min、max等等。可以参考:https://www.cnblogs.com/pilihaotian/p/5845754.html

3、terms分组之后对组内数据求sum、avg等操作

GET 127.0.0.1/mytest/doc/_search
{
    "query": {
        "match_all": {}
    },
    "size": 0,
    "aggs": {
        "my_name": {
            "terms": {
                "field": "color"
            },
            "aggs": {  //嵌套两个指标avg、min在terms桶中
                "my_avg_price": { //my_avg_price计算每个bucket的平均price
                    "avg": {
                        "field": "price"
                    }
                },
                "my_min_price": { //my_min_price计算每个bucket中的最小price
                    "min": {
                        "field": "price"
                    }
                }
            }
        }
    }
}

结果

"aggregations": {
    "my_name": {
        "doc_count_error_upper_bound": 0,
        "sum_other_doc_count": 0,
        "buckets": [ //terms桶中的每个bucket都会计算avg和min两个指标
            {
                "key": "blue",
                "doc_count": 1,
                "my_avg_price": { //avg指标
                    "value": 1000
                },
                "my_min_price": { //min指标
                    "value": 100
                }
            },
            {
                "key": "red",
                "doc_count": 2,
                "my_avg_price": {  //avg指标计算的值,因为符合color为red的文档有两笔,所以平均price为100+1000/2 = 550
                    "value": 550
                },
                "my_min_price": {
                    "value": 100
                }
            },
            {
                "key": "green",
                "doc_count": 1,
                "my_avg_price": {
                    "value": 500
                },
                "my_min_price": {
                    "value": 500
                }
            }
        ]
    }
}


 

Elasticsearch8.x聚合查询全面指南:从理论到实战
qq_41934990的博客
06-27 2122
类似于SQL中的GROUP BY操作,根据指定的条件对数据进行分组统计。可以进行嵌套分桶,即在一个分桶的基础上再进行细分。示例:按照手机的品牌进行分桶统计数量,再在小米手机的分桶基础上按照档次进行二次分桶。语法格式 指标聚合(Metrics Aggregations) 主要用于计算数值字段的统计信息,如平均值、最大值、最小值、求和、去重计数等。示例:计算某个班级、某个学科的最高分、最低分等。语法格式 聚合查询的特点 嵌套性:聚合查询支持嵌套,即一个聚合内部可以包含别的子聚合,实现复杂的数据挖掘和统计
java对es聚合查询_java操作elasticsearch实现聚合查询
weixin_34244326的博客
02-27 5619
1、max 最大值//max 求最大值@Testpublic void test30() throws UnknownHostException{//1、指定es集群 cluster.name 是固定的key值,my-application是ES集群的名称Settings settings = Settings.builder().put("cluster.name", "my-applicat...
elasticsearch6 聚合查询普通分页demo
09-26
聚合查询分页测试termsAgg.size(2147483647); //指定最大统计显示多少行步骤1:全量聚合,size设置为: 2147483647。 ES5.X/6.X版本设置为2147483647 ,它等于2^31-1,请看该地方代码
ElasticSearch6.x 之聚合
zhouzhiwengang的专栏
07-25 415
自定义索引my_index,并初始化相关数据 # 创建my_index索引 put my_index # 索引数据初始化 http://192.168.1.74:9200/my_index/person/2/ { "name":"小周", "age":28, "salary":10000 } http://192.168.1.74:9200/my_index/person/2/ ...
elasticsearch 查询聚合操作
qq_50761817的博客
04-16 2800
2、模糊查询 关键词:wildcard 匹配出状态码status 以 5 开头的日志 3、指定某个值 同时匹配多个字段 关键词:multi_match query 要查询的值 fields 要匹配的字段【数组】 匹配出 字段code和status 为400的所有日志 4、一个字段查询多个值 关键词:terms { “字段”:[ 要匹配的多个值 ] } 5、多种组合查询 关键词:bool must should range size sort 6es默认时间格式查询/ java时间查
ElasticSearch6.x之聚合查询
LMR的博客
06-11 9213
/* * https://elasticsearch.cn/article/102 * * select team, count(*) as player_count from player group by team; */ @Test public void testAgg1() { //指定索引和type Sea...
Elasticsearch6.x查询api
weixin_34013044的博客
04-04 424
1.获取API get API允许根据其id从索引中获取类型化的JSON文档。以下示例从名为twitter的索引中获取一个JSON文档,该索引名为_doc为id,值为0: curl -X GET "localhost:9200/twitter/_doc/0" 上述get操作的结果是: { "_index" : "twitter", "_t...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES查询客户端,elasticsearch可视化工具 elasticsearch查询客户端
最新发布
06-20
Elasticsearch查询客户端是用于与ES服务器通信的软件,它们提供了多种语言的API,允许开发者以编程方式执行索引、搜索、更新和删除等操作。常见的Elasticsearch客户端包括: - **Jest**:一个轻量级的Java REST...
golang ES 聚合查询
qq_42988748的博客
02-26 541
demo 查询2个城市下的信息和uv。demo 统计不同媒体类型的设备数。es 根据输入查询的参数分桶计算。Es通过脚本的方式计算每条数据。求最大值,最小,平均,求和。es 围栏的方式查询数据。
Elasticsearch 6.2.2 常用查询
lijinlong1989的博客
11-20 616
原文地址:http://www.cnblogs.com/yjf512/p/4897294.html       es中的查询请求有两种方式,一种是简易版的查询,另外一种是使用JSON完整的请求体,叫做结构化查询(DSL)。 由于DSL查询更为直观也更为简易,所以大都使用这种方式。 DSL查询是POST过去一个json,由于post的请求是json格式的,所以存在很多灵活性,也有很多形式。 这里有...
Elasticsearch 知识分类聚合查询以及根据字段权重查询实践
qq_35906478的博客
06-24 1372
1.业务背景:首先搜索的内容要首先完全匹配知识分类,并且按关键字、摘要、其他字段权重依次减低进行查询结果按得分从高到低,并对各个知识分类的查询文档数进行统计 难点:因为每个文档所涉及到的知识分类可能是多个,所以统计的时候,用分类的keyword属性类型进行聚合查询就是不可能实现的 2.首先看一下mapping结构 知识分类属性:File_Clid ,知识关键字 :File_KeyWord ,知识摘要:File_Abstract 首先:要对知识分类File_Clid这个用于聚合的属性,进行分词
ElasticSearch6.x 之分组聚合
zhouzhiwengang的专栏
07-25 4229
数据准备:新建索引my_index,初始化数据 # 创建my_index索引 Put 请求:http://192.168.1.74:9200/my-index/ # 索引数据初始化 PUT请求: http://192.168.1.74:9200/my-index/persion/1 { "name":"张三", "age":27, "gender":"男", "salary"...
6.elasticsearch查询与过滤上下文(query context与filter contenxt)以及term术语查询
PacosonSWJTU的博客
10-07 709
1.本文总结自:2.文档相关性分数是否被计算,取决于查询子句是在查询上下文,还是在 过滤器上下文;
(转)es多字段分组聚合3种实现方式
PacosonSWJTU的博客
12-25 3456
multi_terms 聚合将来自多个字段的术语组合成一个复合key。会禁用全局序数,并且比从单个term聚合要慢。在创建索引的mapping时创建一个新的专用copy_to字段,后续可以在这个字段上进行汇总查询。2、使用 copy_to 字段(需要提前mapping,暂不考虑)二、多字段分组聚合的三种实现方法(性能不高)一、ElasticSearch分组聚合。注意7.12版本新特性,旧版本不用考虑。3、multi_terms 聚合。1、使用 Script。
ES 21 - 通过 Elasticsearch 实现聚合检索 (分组统计)
xiangjai的专栏
10-17 7167
目录 1 普通聚合分析 1.1 直接聚合统计 1.2 先检索, 再聚合 1.3 扩展: fielddata和keyword的聚合比较 2 嵌套聚合 2.1 先分组, 再聚合统计 2.2 先分组, 再统计, 最后排序 2.3 先分组, 组内再分组, 然后统计、排序 1 普通聚合分析 1.1 直接聚合统计 (1) 计算每个tag下的文档数量, 请求语法: GET book_shop/it_book/_search { "size": 0, // 不显示命..
Elasticsearch聚合aggregations
Dreamer.
01-11 5201
聚合可以让我们极其方便的实现对数据的统计、分析。例如: 什么品牌的手机最受欢迎? 这些手机的平均价格、最高价格、最低价格? 这些手机每月的销售情况如何? 实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。 1 基本概念 Elasticsearch中的聚合,包含多种类型,最常用的两种,一个叫桶,一个叫度量: 桶(bucket) 桶的作用,是按照某种方式对...
ES6 将数组根据某个属性进行分组的方法
weixiaohuai的博客
11-12 1万+
一、简介 最近在项目中,有需求需要将数组根据某个属性进行重新分组,然后循环遍历,于是自己写了一个分组的方法,总结如下(笔者使用的React): buildArrayGroup = (oldArray = []) => { console.log('oldArray', JSON.stringify(oldArray)); let resultArray ...
js分组(group by)
热门推荐
风火一回,一生不毁
10-26 3万+
对数据进行分组,类似sql的groupBy。 原理:遍历数组,将符合条件的数据放在一起,最后返回一个分组后的二维数组。 //分组 export const groupBy = (list, fn) => { const groups = {}; list.forEach(function (o) { const group = JSON.stringify...
Elasticsearch聚合查询实现分页优化
Elasticsearch聚合查询中,我们不能直接使用`from`和`size`,因为这可能导致性能问题。为了实现聚合后的分页,我们需要在聚合层次上处理分页,而不是在查询层面。 一种常见的方法是使用`bucket_sort`聚合,它...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值