Elasticsearch(四) -- 聚合查询(Bucket)

已于 2022-05-04 18:04:16 修改
阅读量2.8k 收藏 12
点赞数 1
分类专栏: 数据库(Elasticsearch) 文章标签: elasticsearch 数据库
于 2021-08-01 21:37:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44447372/article/details/119300701
版权

目录

概念:Bucket可以理解为一个桶,符合要求的放入一个桶中,相当于mysql中的groupBy

一,创建索引数据,参考Elasticsearch(三)--Metric(指标)

Aggregation语法

Terms Aggregation (术语聚合)

Bucket size & Top hits Demo

 Filter Aggregation(过滤聚合)

3.1过滤获取goodType为手机数码的桶,并求该桶平均值

 3.2过滤获取goodType为手机数码或者goodName为男士外套的桶

 Histogram Aggregation(直方图聚合)

 4.1根据价格区间为10000分桶,同时如果桶中没有文档就不显示桶

 Range Aggregation (范围聚合)

 Date Histogram Aggregation(日期聚合)

Demo

Date Range Arrgegation

auto_date_histogram聚集

ip Aggregation(ip聚合) 

global聚集

missing聚集

聚集组合

说明:该博客对应的Elasticsearch 的版本为7.8.0;测试工具为postman

概念:Bucket可以理解为一个桶,符合要求的放入一个桶中,相当于mysql中的groupBy

本篇博客主要针对于terms aggs, filter aggs,histogram aggs,range aggs,date aggs五个关键字展开.

一,创建索引数据,参考Elasticsearch(三)--Metric(指标)

Aggregation语法

  • Aggregation是search的一部分,一般情况下,建议将其size设为0;

Terms Aggregation (术语聚合)

terms聚合应该是一个类型的字段keyword或适合桶聚合的任何其他数据类型。为了使用它,text需要启用 fielddata

默认情况下,terms聚合将返回按 排序的前十个术语的桶doc_count。可以通过设置size参数来更改此默认行为。

{
    "aggs":{
        "term_goodType":{
            "terms":{
                "field":"goodType",
                "size":3,          //返回排序后的前三个桶(默认情况下,桶
                                   //按doc_count降序排列)
                "order":{      
                    "_count":"asc"     //按照每个桶内文档的个数进行升序排列
                }

            }
        }
    }
}

运行结果

注意:关于排序的介绍

 1,内置排序

_count:按文档数排序

_key:按词项的字符串值的字母顺序排序

2,按单值指标子聚合(由聚合名称标识)对存储桶进行排序

3,按多值指标子聚合(由聚合名称标识)对存储桶进行排序

按单值指标子聚合(由聚合名称标识)对存储桶进行排序

POST   http://localhost:9200/goods/_search?size=0

{
    "aggs":{
        "term_goodType":{
            "terms":{
                "field":"goodType",
                //"size":3,
                "order":{
                    "in_bucket_max_goodPrice":"desc"  //对该聚合名称进行降序排序
                }
            },
        "aggs":{
            "in_bucket_max_goodPrice":{    //聚合名称的具体实现
                "max":{
                    "field":"goodPrice"
                }
            }
        }
        }
    }
}

 运行结果

按多值指标子聚合(由聚合名称标识)对存储桶进行排序

POST   http://localhost:9200/goods/_search?size=0

{
    "aggs":{
        "term_goodType":{
            "terms":{
                "field":"goodType",
                //"size":3,
                "order":{
                    "in_bucket_max_goodPrice":"desc",  //先按照每个桶内该字段的最大值降序排列
                    "top_hit":"desc" //最大值相同的再按照相关度得分降序排列
                }
            },
        "aggs":{
            "in_bucket_max_goodPrice":{
                "max":{
                    "field":"goodPrice"
                }
            },
            "top_hit":{
               "max": {
                     "script": {"source": "_score"}
                     }
            }
        }
        }
    }
}

 运行结果

Bucket size & Top hits Demo

  • 应用场景:当获取分桶后,桶内最匹配的顶部文档列表
  • Size:按照年龄分桶,找出指定数据量的分桶信息
  • Top Hits:查看各个工种中,年纪最大的3名员工

  •  优化Terms Aggregation性能
    • 聚合查询频繁且对性能要求高,索引不断有新的文档写入:将下面字段打开,一旦有新的文档写入,term Aggregation就会被提前计算好,当去做聚合分析的时候,速度会有很大的提升

 Filter Aggregation(过滤聚合)

过滤器聚集通过定义一个或多个过滤器来区分桶,满足过速器条件的文档将落入这个过滤器形成的桶中。过滤器聚集分为单桶和多桶两种,对应的聚集类型自然就是filter和filters 

Filter Aggregation  Filters Aggregation:桶聚合,其中每个桶包含与查询匹配的文档

Filter Aggreagtion 只能指定一个过滤条件,响应也只是单个桶。如果想要只对多个特定值进行聚合,需要使用 Filter Aggreagtion 只能进行多次请求。而使用 Filters Aggreagation 就可以解决上述的问题,它可以指定多个过滤条件,也是说可以对多个特定值进行聚合。

3.1过滤获取goodType为手机数码的桶,并求该桶平均值

POST   http://localhost:9200/goods/_search?size=0

{
    "aggs" : {
        "goodType_select_one" : {
            "filter" : { "term": { "goodType": "手机数码" } },
            "aggs" : {
                "avg_price" : { "avg" : { "field" : "goodPrice" } 
                }
            }
        }
    }
}

 运行结果

 3.2过滤获取goodType为手机数码或者goodName为男士外套的桶

  • 多过滤器与单过滤器的作用类似,只是包含有多个过滤器,所以会形成多个桶。多过滤博型聚集使用filters参数接收过滤条件的数组,一般也是与指标聚集一同使用

POST   http://localhost:9200/goods/_search?size=0

{
    "aggs":{
        "buckets":{
            "filters":{
                "filters":{
                    "goodNameBucket":{
                        "match":{
                            "goodName":"男士外套"
                        }
                    },
                    "goodTypeBucket":{
                        "match":{
                            "goodType":"手机数码"
                        }
                    }
                }
            }
        }
    }
}

 运行结果

 Histogram Aggregation(直方图聚合)

      概念:基于多桶值源的聚合,可应用于从文档中提取的数值或数值范围值。它动态地在值上构建固定大小(又名间隔)的桶。例如,如果文档有一个包含价格(数字)的字段,我们可以配置此聚合以动态构建具有间隔的存储桶5(在价格的情况下,它可能代表 5 美元)。当聚合执行时,每个文档的 price 字段将被评估,并将向下舍入到最接近的存储桶 - 例如,如果价格是32,存储桶大小是,5则舍入将产生30,因此文档将“落入”与 key 关联的存储桶30

 4.1根据价格区间为10000分桶,同时如果桶中没有文档就不显示桶

最小文件数(指定匹配的桶中至少含有的文档数目):min_doc_count

{
    "aggs":{
        "histogram_goodPrice_10000":{
            "histogram":{                      //聚合的类型
                "field":"goodPrice",         //对该字段进行分组
                "interval":"10000",          //间隔为10000
                "min_doc_count":1              //返回的桶里面至少有1个文档
            }
        }
    }
}

 运行结果

POST /kibana_sample_data_flights/_search?filter_path=aggregations
{
  "aggs": {
    "price_histo": {
      "histogram": {
        "field": "AvgTicketPrice",
        "interval": 100,
        "offset": 50,
        "keyed": true,
        "order": {
          "_count": "asc"
        }
      }
    }
  }

  • 其中,interval参数用于指定数值问隔必须为正值,而offset参数则代表起始数值的偏移量,必须位于[0, interval) 范围内。order参数用于指定排序字段和顺序,可选字段为_key和_count。
  • 如果没有设置offset:100,200,300......;如果没有设置offset为50:50,100,150......
  • 当keyed参数设置为true时,返回结果中每个桶会有一个标识,标识的计算公式为:
    • bucket_key = Math. floor( ( value- offset)/interval) * interval + offset。

 Range Aggregation (范围聚合)

 用户自定义一组范围,每个范围代表一个桶.在聚合过程中,将从每个文档中提取的值根据每个存储区范围进行检查,并将相关/匹配文档“存储”到每个桶内.此聚合包括每个范围的from值并排除该to值

POST    http://localhost:9200/goods/_search?size=0

{
    "aggs":{                     
        "goodPrice_range":{     //聚合名字(自定义)
            "range":{              //聚合类型
                "field":"goodPrice",      //该字段进行分组
                "ranges":[                 //自定义分组范围
                    {
                        "to":"89"          //[*-89.0) 排除89
                    },
                    {
                        "from":"89",          //[89-4000000)  排除4000000
                        "to":"4000000"
                    },
                    {
                        "from":"4000000"          //[4000000-*)
                    }
                ]
            }
        }
    }
}

运行结果

  

可以为每个范围自定义键

 POST    http://localhost:9200/goods/_search?size=0

{
    "aggs":{
        "goodPrice_range":{
            "range":{
                "field":"goodPrice",
                "ranges":[
                    {
                        "key":"group1",
                        "to":"89"
                    },
                    {
                        "key":"group2",
                        "from":"89",
                        "to":"4000000"
                    },
                    {
                        "key":"group3",
                        "from":"4000000"
                    }
                ]
            }
        }
    }
}

 运行结果

将文档“存储”到不同的存储桶中,并且计算每个价格范围内的价格统计信息 

 POST    http://localhost:9200/goods/_search?size=0

{
    "aggs":{
        "groupby_goodPrice":{     
            "range":{               //进行分组
                "field":"goodPrice",   //字段为goodPrice
                "ranges":[
                    {
                        "key":"group1",
                        "to":"100"
                    },
                    {
                        "key":"group2",
                        "from":"100",
                        "to":"4000000"
                    },
                    {
                        "key":"group3",
                        "from":"4000000"
                    }
                ]
            },
            "aggs":{                    //对分桶后的每个桶执行聚合操作
                "goodPrice_stats":{
                    "stats":{                     
                        "field":"goodPrice" 
                    }
                }
            }
        }
    }
}

运行结果

 Date Histogram Aggregation(日期聚合)

Date Histogram Aggregation(日期直方图聚合): 类似于普通的 histogram,但它只能与日期或日期范围值一起使用;像直方图,数值四舍五入下来到最接近的水桶。例如,如果间隔是一个日历日,2020-01-03T07:00:01Z则四舍五入为 2020-01-03T00:00:00Z

日历间隔:
使用calendar_interval参数配置

毫秒:1ms 10ms

秒:second/1s 10s

分钟:minute/1m 10m

小时:hout/1h 2h

天:day 2d 不支持

星期:week/1w 不支持

月:month/1M 不支持

季度:quarter/1q 不支持

年:year/1y 不支持

固定间隔

通过fixed_interval参数配置。

固定间隔的可接受单位是:毫秒 ( ms)--秒 ( s)--分钟 ( m)--小时 ( h)--天 ( d)

不过这个参数将要过期,替代的是fixed_interval和calendar_interval,可以参考这个页面,有详细说明:

Date histogram aggregation | Elasticsearch Guide [8.2] | Elastic

简单来说,calendar_interval支持1年、1季度、1月、1周、1天、1小时、1分钟,不支持时间为复数,fixed_interval支持的时间单位为天、小时、分、秒、毫秒,允许复数,例如"fixed_interval" : "30d",表示为30天。

{
    "aggs" : {
        "sales_time" : {
            "date_histogram" : {
                "field" : "sellTime",
                "interval" : "1M",
                "format" : "yyyy-MM-dd" 
            }
        }
    }
}


#interval指定时间间隔为month,即按月划分范围
POST /kibana_sample_data_flights/_search?filter_path=aggregations
{
  "aggs": {
    "month flights": {
      "date_histogram": {
        "field": "timestamp",
        "interval": "month"
      }
    }
  }
}

Demo

POST /kibana_sample_data_flights/_search
{
  "size": 0, 
  "aggs": {
    "sales": {
      "date_histogram": {
        "field": "timestamp",
        "interval": "month",
        "format": "yyyy-MM-dd"
      }
    }
  }
}

 从上面的结果分析,我们缺失了几个月,默认情况下,date_histogram(以及histogram)只会返回文档数量大于0的桶

 
 
我们需要返回所有的桶,哪怕其中不含有任何文档。我们可以设置两个额外的参数来实现这一行为
 
 
POST /kibana_sample_data_flights/_search
{
  "size": 0, 
  "aggs": {
    "sales": {
      "date_histogram": {
        "field": "timestamp",
        "interval": "month",
        "format": "yyyy-MM-dd",
        "min_doc_count": 0,
        "extended_bounds": {
          "min" : "2022-01-01",
          "max" : "2022-12-31"
        }
      }
    }
  }
}

 
 
以上的min_doc_count参数会强制返回空桶,extended_bounds参数会强制返回一整年的数据。
 
 
这两个参数会强制返回该年中的所有月份,无论它们的文档数量是多少。min_doc_count的意思很容易懂:它强制返回哪怕为空的桶。
 
 
extended_bounds参数需要一些解释。min_doc_count会强制返回空桶,但是默认ES只会返回在你的数据中的最小值和最大值之间的桶。
 
 
因此如果你的数据分布在四月到七月,你得到的桶只会表示四月到七月中的几个月(可能为空,如果使用了min_doc_count=0)。为了得到一整年的桶,我们需要告诉ES需要得到的桶的范围(如果文档中timestamp字段的最大值⼩于2022-12-31,那么统计到2022-12-31,若⼤于这
 个2022-12-31的值,则⼀直聚合查询到⽂档中的最⼤值;如果文档中timestamp字段的最小值大于2022-12-31,那么从2022-01-01开始统计,若小于这
 个2022-12-31的值,则从文档中timestamp字段最小值开始聚合)
 
 
 
 
注意上⾯写的查询中的extended_bounds中的max不是指查询到这个最⼤值,⽽是如果⽂档中的最⼤值⼩于此,那么统计到此,若⼤于这
 个max的值,则⼀直聚合查询到⽂档中的最⼤值
  
 

 

Date Range Arrgegation
 

 
 
 Date Range Aggregation(日期范围聚合):专用于日期值的范围聚合。此聚合与正常范围 聚合之间的主要区别在于 ,from和to值可以用 日期数学表达式表示,并且还可以指定返回from和to响应字段的日期格式。请注意,此聚合包括每个范围的from值并排除该to值。
 

 

{
    "aggs": {
        "range": {
            "date_range": {
                "field": "sellTime",
                "format": "MM-yyyy",
                "ranges": [
                    { "to": "now-10M/M" }, 
                    { "from": "now-10M/M" } 
                ]
            }
        }
    }
}
 

auto_date_histogram聚集
 

  •  前述两种聚集都是指定间隔的具体值是多少,然后再根据间隔值返回每一桶中满足条件的文档数。最终会有多少桶取决于两个条件,即间隔值和字段值在所有文档中的实际跨度。反过来,如果预先指定需要返回多少个桶,那么间隔值 也可以通过桶的数量以及字段值跨度共同确定。auto_date_histogram聚集就是这 样一种聚集,它不是指定时间间隔值,而是指定需要返回桶的数量。例如在示例 中定义需要返回10个时间段的桶: 
 

 
 
POST /kibana_sample_data_flights/_search?size=0
 
 
{
 
 
  "aggs": {
 
 
    "age_group": {
 
 
      "auto_date_histogram": {
 
 
        "field": "timestamp",
 
 
        "buckets": 10
 
 
      }
 
 
    }
 
 
  }
 
 
}
 

 

  • 参数field设置通过哪一个字段做时间分隔,而参数buckets则指明了需要返回多少个桶。 默认情况下, buckets的数量为10。需要注意的是,buckets只是设置了期望返回桶的数量,但实际返回桶的数量可能等于也可能小于buckets设置的值。例如示例的请求中期望10个桶,但实际可能只返回6个桶。
  • auto_date_histogram聚集在返回结果中还提供了一个interval字段,用于说明实际采用的间隔时间。从实现的角度来说,不精确匹配buckets数量也有利于提升检索的性能。
 

ip Aggregation(ip聚合) 
 

Elasticsearch还具有对IP范围的内置支持。 IP聚合的工作方式与其他范围聚合类似。 让我们为IP地址创建索引映射,以说明此聚合的工作方式:
 

 
 
PUT ips
 {
   "mappings": {
     "properties": {
       "ip_addr": {
         "type": "ip"
       }
     }
   }
 }
  
 
 
POST ips/_bulk
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.0" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.1" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.2" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.3" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.4" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.5" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.6" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.7" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.8" }
 {"index":{"_index":"ips"}}
 { "ip_addr": "172.16.0.9" }
  
 

 

当索引中包含一些数据时,让我们创建一个IP范围聚合:
 

 
 
GET ips/_search
 {
   "size": 0,
   "aggs": {
     "ip_ranges": {
       "ip_range": {
         "field": "ip_addr",
         "ranges": [
           {
             "to": "172.16.0.4"
           },
           {
             "from": "172.16.0.4"
           }
         ]
       }
     }
   }
 }
  
 

 

返回结果
 

 
 
"aggregations" : {
     "ip_ranges" : {
       "buckets" : [
         {
           "key" : "*-172.16.0.4",
           "to" : "172.16.0.4",
           "doc_count" : 4
         },
         {
           "key" : "172.16.0.4-*",
           "from" : "172.16.0.4",
           "doc_count" : 6
         }
       ]
     }
   } 
 

 

global聚集
 

  • global桶型聚集也是一种单桶型聚集, 它的作用是把索引中所有文档归入一个桶中。这种桶型聚集看似没有什么价值,但当global桶型聚集与query结合起来使用时,它不会受query定义的查询条件影响,最终形成的桶中仍然包含所有文档。global聚集在使用上非常简单,没有任何参数,例如:
 

 
 
 
 
POST /kibana_sample_data_flights/_search?size=0&filter_path=aggregations
 
 
{
 
 
  "query": {
 
 
    "term": {
 
 
      "Carrier": {
 
 
        "value": "Kibana Airlines"
 
 
      }
 
 
    }
 
 
  },
 
 
  "aggs": {
 
 
    "kibana_avg_delay": {
 
 
      "avg": {
 
 
        "field": "FlightDelayMin"
 
 
      }
 
 
    },
 
 
    "all flights": {
 
 
      "global": {},
 
 
      "aggs": {
 
 
        "all_avg_delay": {
 
 
          "avg": {
 
 
            "field": "FlightDelayMin"
 
 
          }
 
 
        }
 
 
      }
 
 
    }
 
 
  }
 
 
}
 

 

  • 在示例中query使用term查询将航空公司为“Kibana Airline"的文档都检索出来,而kibana _avg delay定义的平均值聚集会将它们延误时间的平均值计算出来。但另个all_fights聚集由于使用了global聚集所以在嵌套的all_avg_delay聚集中计算出来的是所有航班廷误时间的平均值。 
 

missing聚集
 

  • missing聚集同样也是一种单桶型聚集,它的作用是将某一字段缺失的文档归入一桶。missing聚集使用field参数定义要检查缺失的字段名称,例如:
 

 
 
POST /kibana_sample_data_flights/_search?filter_path=aggregations
 
 
{
 
 
  "aggs": {
 
 
    "no_price": {
 
 
      "missing": {
 
 
        "field": "AvgTicketPrice"
 
 
      }
 
 
    }
 
 
  }
 
 
}
 

 

  • 示例将kibana_sample_data_flights中缺失AvgTicketPrice字段的文档归入一桶,通过返回结果的doc_count查询数量也可以与指标聚集做嵌套,计算这些文档的某一指标值。
 

聚集组合
 

有两种比较特殊的多桶型聚集,它们是composite聚集和adjacency_matrix聚集。这两种聚集是以组合不同条件的形式形成新桶,只是在组合的方法和组件 的条件上存在着明显差异。
 

composite聚集可以将不同类型的聚集组合到一一起,它会从不同的聚集中 提取数据,并以笛卡尔乘积的形式组合它们,而每一个组合就会形成一个新桶。 例如想查看平均票价与机场天气的对应关系,可以这样:
 

 
 
POST /kibana_sample_data_flights/_search?filter_path=aggregations
 
 
{
 
 
  "aggs": {
 
 
    "price_weather": {
 
 
      "composite": {
 
 
        "sources": [
 
 
          {
 
 
            "avg_price": {
 
 
              "histogram": {
 
 
                "field": "AvgTicketPrice",
 
 
                "interval": 50
 
 
              }
 
 
            }
 
 
          },
 
 
          {
 
 
            "weather": {
 
 
              "terms": {
 
 
                "field": "OriginWeather"
 
 
              }
 
 
            }
 
 
          }
 
 
        ]
 
 
      }
 
 
    }
 
 
  }
 
 
}
 

 

在示例中,composite聚集中通过soures参数定义了两个需要组合的子聚集。第一个聚集avg_price是一个针对AvgTicketPrice以50为间隔的histogam聚集,第二个则聚集weather则一个针对OriginWeather的terms聚集。sources参数中还可以定义更多的聚集,它们会以笛卡儿乘积的形式组合起来。在返回结果中除了由各聚集组合形成的桶以外,还有一个after_key字段:
 

 
 
{
 
 
  "aggregations" : {
 
 
    "price_weather" : {
 
 
      "after_key" : {
 
 
        "avg_price" : 500.0,
 
 
        "weather" : "Cloudy"
 
 
      },
 
 
      "buckets" : [
 
 
        {
 
 
          "key" : {
 
 
            "avg_price" : 0.0,
 
 
            "weather" : "Clear"
 
 
          },
 
 
          "doc_count" : 795
 
 
        },
 
 
        {
 
 
          "key" : {
 
 
            "avg_price" : 0.0,
 
 
            "weather" : "Cloudy"
 
 
          },
 
 
          "doc_count" : 809
 
 
        },
 
 
        {
 
 
          "key" : {
 
 
            "avg_price" : 500.0,
 
 
            "weather" : "Cloudy"
 
 
          },
 
 
          "doc_count" : 1365
 
 
        }
 
 
      ]
 
 
    }
 
 
  }
 
 
}
 

 

它包含自前聚集结果中最后一个结果的key。所以请求下一页聚集结果就可以通过after和size参数值定,例如:
 

 
 
POST /kibana_sample_data_flights/_search?filter_path=aggregations
 
 
{
 
 
  "aggs": {
 
 
    "price_weather": {
 
 
      "composite": {
 
 
        "after": {
 
 
          "avg_price": 500,
 
 
          "weather": "Cloudy"
 
 
        },
 
 
        "sources": [
 
 
          {
 
 
            "avg_price": {
 
 
              "histogram": {
 
 
                "field": "AvgTicketPrice",
 
 
                "interval": 500
 
 
              }
 
 
            }
 
 
          },
 
 
          {
 
 
            "weather": {
 
 
              "terms": {
 
 
                "field": "OriginWeather"
 
 
              }
 
 
            }
 
 
          }
 
 
        ]
 
 
      }
 
 
    }
 
 
  }
 
 
}
 


                

        

    

  


            

                    
            


    



                



	

		

			

				
					
Elasticsearch8.x聚合查询全面指南:从理论到实战

				
			

			

				

					qq_41934990的博客
				

				

					06-27
					
					2155
					
				

			

		

		

			
				
类似于SQL中的GROUP BY操作,根据指定的条件对数据进行分组统计。可以进行嵌套分桶,即在一个分桶的基础上再进行细分。示例:按照手机的品牌进行分桶统计数量,再在小米手机的分桶基础上按照档次进行二次分桶。语法格式
指标聚合(Metrics Aggregations)


主要用于计算数值字段的统计信息,如平均值、最大值、最小值、求和、去重计数等。示例:计算某个班级、某个学科的最高分、最低分等。语法格式
聚合查询的特点


嵌套性:聚合查询支持嵌套,即一个聚合内部可以包含别的子聚合,实现复杂的数据挖掘和统计

			
		

	



                

            
              



	

		

			

				
					
Elasticsearch系列---聚合查询原理

				
			

			

				

					黄鹰的专栏
				

				

					04-17
					
					1252
					
				

			

		

		

			
				
概要
本篇主要介绍聚合查询的内部原理,正排索引是如何建立的和优化的,fielddata的使用,最后简单介绍了聚合分析时如何选用深度优先和广度优先。
正排索引
聚合查询的内部原理是什么,Elastichsearch是用什么样的数据结构去执行聚合的?用倒排索引吗?
工作原理
我们了解到倒排索引对搜索是非常高效的,但是在排序或聚合操作方面,倒排索引就显得力不从心,例如我们举个实际案例,假设我们有两个文档...

			
		

	



              


  
              

                


	

		

			

				
					
[Elasticsearch] 聚合中的重要概念 - Buckets()及Metrics(指标)

					
热门推荐

				
			

			

				

					不忘初心,好好沉淀
				

				

					01-04
					
					3万+
					
				

			

		

		

			
				
本章翻译自Elasticsearch官方指南的Aggregations-High-level Concepts一章。




高层概念(High-Level Concepts)查询DSL一样,聚合(Aggregations)也拥有一种可组合(Composable)的语法:独立的功能单元可以被混合在一起来满足你的需求。这意味着需要学习的基本概念虽然不多,但是它们的组合方式是几

			
		

	





	

		

			

				
					
ElasticsearchElasticsearchRestTemplate 聚合查询

					
最新发布

				
			

			

				

					weixin_42118323的博客
				

				

					03-27
					
					1221
					
				

			

		

		

			
				
上一篇我们分享了 ElasticsearchRestTemplate 的常用普通查询,本篇我们使用 ElasticsearchRestTemplate 来完成 Elasticsearch 更为复杂的聚合查询

			
		

	



		

			
		



	

		

			

				
					
es数据聚合

				
			

			

				

					CV工程师呀
				

				

					02-09
					
					3053
					
				

			

		

		

			
				
1.kibana实现
1.1.聚合的种类
聚合常见的有三类:


桶(Bucket聚合:用来对文档做分组

TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组
Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组



度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等

Avg:求平均值
Max:求最大值
Min:求最小值
Stats:同时求max、min、avg、sum等



管道(pipeline)聚合:其它聚合的结

			
		

	





	

		

			

				
					
Elastic Search——聚合查询

				
			

			

				

					qq_32273965的博客
				

				

					03-27
					
					319
					
				

			

		

		

			
				
1、	聚合查询
(1)	Sum的使用
GET /lib4/items/_search
{
 "size":0,
"aggs": {
 "price_of_sum": {
      "sum": {
             "field": "price"
         }
     }
  }
}

(2)	Min(max,avg,cardinality,terms)的使用
GET /li...

			
		

	





	

		

			

				
					
Elasticsearch聚合查询

				
			

			

				

					JesJiang的博客
				

				

					05-14
					
					650
					
				

			

		

		

			
				
分组

//select max(TEM_Max) from XX group by Station_Id_d
{
  "size": 0,
  "aggs": {
    "avg_score": {
      "terms": {
        "field": "Station_Id_d"
      },
      "aggs": {
        "max_score": {
...

			
		

	





	

		

			

				
					
Elasticsearch详细笔记(五):RestClient查询--数据聚合--RestClient实现聚合

				
			

			

				

					m0_73927143的博客
				

				

					09-24
					
					1045
					
				

			

		

		

			
				
RestClient实现DSL查询操作,数据聚合的知识以及在RestClient上实现聚合

			
		

	





	

		

			

				
					
Elasticsearch系列---聚合查询()

				
			

			

				

					黄鹰的专栏
				

				

					04-03
					
					1055
					
				

			

		

		

			
				
概要
Elasticsearch聚合查询,跟数据库聚合查询效果是一样的,我们可以将二者拿来对比学习,如求和、求平均值、求最大最小等等。
基础概念
bucket
数据分组,一些数据按照某个字段进行bucket划分,这个字段值相同的数据放到一个bucket中。可以理解成Java中的Map<String, List>结构,类似于Mysql中的group by后的查询结果。
metric:...

			
		

	





	

		

			

				
					
ElasticSearch07高级搜索--多字段查询--布尔查询--agg聚合查询--subagg子聚合

				
			

			

				

					Strong_shady的博客
				

				

					08-25
					
					1267
					
				

			

		

		

			
				
一。多字段查询QueryString
流程:

会对查询条件进行分词。
然后将分词后的查询条件和词条进行等值匹配
默认取并集(OR)
可以指定多个查询字段

1.1 restAPI
例:在title和brandName字段中都包含“小米手机”分词字样的话,都查出来:
GET goods/_search
{
  "query": {
    "query_string": {
      "fields": ["title","categoryName","brandName"],
      "query"

			
		

	





	

		

			

				
					
Elasticsearch系列---聚合查询()

				
			

			

				

					黄鹰的专栏
				

				

					04-10
					
					736
					
				

			

		

		

			
				
### 概要

### 近似聚合算法

上一篇我们演练的聚合算法,在Elasticsearch分布式场景下,其实是有略微区别的,简单来说我们可以把这些聚合算法分成两类,易并行算法和不易并行算法。

#### 易并行算法

比如max,min,就是多个node或shard可以单独并行计算,并且可以随着机器数的线性增长而横向扩展,没有任何协调操作,得到的结果返回给Coordinate Node时的数据...

			
		

	





	

		

			

				
					
Elasticsearch聚合查询

				
			

			

				

					FireFox1997
				

				

					08-15
					
					1075
					
				

			

		

		

			
				
Elasticsearch聚合查询功能为用户提供了强大的数据分析能力。从简单的统计计算到复杂的分组和关系分析,各类聚合查询满足了不同的业务需求。Metrics Aggregations 适用于基本的统计报告,Bucket Aggregations 则用于数据的分组和分类分析,Pipeline Aggregations 允许在现有数据上进行进一步的计算,而 Matrix Aggregations 提供了多字段关系的深入分析能力。

			
		

	





	

		

			

				
					
elasticsearch高级功能之聚合查询

				
			

			

				

					nandao158的博客
				

				

					01-03
					
					5784
					
				

			

		

		

			
				
elasticsearch高级功能之聚合查询

			
		

	





	

		

			

				
					
Elasticsearch 聚合检索 (分组统计)

				
			

			

				

					cxs812760493的博客
				

				

					09-20
					
					4185
					
				

			

		

		

			
				
"size": 0,"aggs": {"terms": {"order": { "avg_price": "desc" } // 根据下述统计的结果排序},"aggs": {与#2.1节内容相似, 区别在于按照价格排序显示了.

			
		

	





	

		

			

				
					
Elasticsearch-聚合查询详解

				
			

			

				

					苍煜
				

				

					04-03
					
					5611
					
				

			

		

		

			
				
在之前我们详细面熟了es的查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY
Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫做桶。
桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group 

			
		

	





	

		

			

				
					
Elasticsearch聚合查询速览

				
			

			

				

					weixin_43849685的博客
				

				

					03-01
					
					666
					
				

			

		

		

			
				
自动计算做“箱形图”所需数据指标数据组:最大值(Max),上分位数(Q3),中位数(Q2),下分位数(Q1),最小值(Min),优化过的上边缘(upper),下边缘(lower)只能用于date_histogram或 composite聚合的子聚合,计算子聚合时间单位换算后的平均值。在histogram (or date_histogram) 聚合中,对求和聚合结果进行累计求和。在histogram (or date_histogram) 聚合中,对聚合桶的结果进行逐次求差。

			
		

	





	

		

			

				
					
elasticsearch 查询聚合操作

				
			

			

				

					qq_50761817的博客
				

				

					04-16
					
					2838
					
				

			

		

		

			
				
2、模糊查询 关键词:wildcard

匹配出状态码status 以 5 开头的日志


3、指定某个值 同时匹配多个字段 关键词:multi_match

query 要查询的值
fields 要匹配的字段【数组】
匹配出 字段code和status 为400的所有日志


4、一个字段查询多个值

关键词:terms
{ “字段”:[ 要匹配的多个值 ] }


5、多种组合查询

关键词:bool must should range size sort


6、es默认时间格式查询/ java时间查

			
		

	





	

		

			

				
					
Elasticsearch聚合bucket

				
			

			

				

					大牛之路
				

				

					07-01
					
					6766
					
				

			

		

		

			
				
存储桶聚合不会像指标聚合那样计算字段上的指标,而是创建存储桶。 每个桶与标准相关联(取决于聚合类型),该标准确定当前上下文中的文档是否“落入”其中。 换句话说,存储桶有效地定义了文档集。 除了桶本身之外,桶聚合还计算并返回“落入”每个桶的文档数
adjacency_matrix
adjacency_matrix类型的聚合可以返回类似于集合的操作,例如A,B,C三个筛选条件,聚合请求就会返回符合A的...

			
		

	





	

		

			

				
					
ElasticSearch(bucket)聚合

				
			

			

				

					TMesh的博客
				

				

					01-18
					
					941
					
				

			

		

		

			
				
当请求多个值源时,将对每个值源进行排序,将组合桶的第一个值与另一个组合桶的第一个值进行比较,如果它们相等,则组合桶中的下一个值将用于再次比较。该聚合计算每个文档值与原点的距离,并根据范围确定其所属的桶(如果文档与原点之间的距离在该桶的距离范围内,则该文档属于该桶)。的多桶聚合,但不是靠给定的 间隔(interval) 来作为每个桶的宽度,而是给定目标桶的数量来指示所需的桶数,并且自动选择桶的间隔以用最好的方式来实现该目标。,则覆盖该天的桶将只保存 23 小时的数据,而不是其他桶通常的 24 小时。

			
		

	





	

		

			

				
					
Elasticsearch聚合查询实现分页优化

				
			

			

				

					
				

			

		

		

			
				
Elasticsearch聚合查询中,我们不能直接使用`from`和`size`,因为这可能导致性能问题。为了实现聚合后的分页,我们需要在聚合层次上处理分页,而不是在查询层面。  一种常见的方法是使用`bucket_sort`聚合,它...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值