【Elasticsearch】文本分类聚合Categorize Text Aggregation

原创 已于 2025-02-05 10:06:12 修改 · 396 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

于 2025-02-05 10:00:56 首次发布

 响应参数讲解:

key (字符串)由 categorization_analyzer 提取的标记组成,这些标记是类别中所有输入字段值的共同部分。 doc_count (整数)与类别匹配的文档数量。 max_matching_length (整数)从较短消息中生成的类别也可能与从较长消息中生成的类别匹配。 max_matching_length 表示应被视为属于该类别的消息的最大长度。在搜索属于该类别的消息时,任何长度超过 max_matching_length 的消息都应被排除。使用此字段可以防止对短消息类别的搜索匹配到更长的消息。

regex (字符串)一个正则表达式,它将匹配类别中包含的所有输入字段值。在类别中包含的值的顺序不同时, regex 可能不会包含 key 中的每个术语。然而,在简单情况下, regex 将是按顺序连接的术语组成的正则表达式,允许在它们之间有任意部分。不建议将 regex 作为搜索原始被分类文档的主要机制,因为正则表达式搜索非常慢。相反,应该使用 key 字段中的术语来搜索匹配的文档,因为术语搜索可以利用倒排索引,因此速度要快得多。然而,在某些情况下,使用 regex 字段来测试未被索引的少量消息是否属于该类别,或者确认 key 中的术语在所有匹配文档中按正确顺序出现,可能是有用的。

总结:

重新分析大型结果集将需要大量的时间和内存。应将此聚合与异步搜索(Async search)结合使用。此外,你还可以考虑将该聚合作为采样器(sampler)或多样化采样器(diversified sampler)聚合的子聚合使用。这通常可以提高速度和内存使用效率。

POST log-messages/_search

{

  "aggs": {

    "categories": {

最低0.47元/天 解锁文章

200万优质内容无限畅学
FRM一级笔记
2402_83818347的博客
07-13 2399
风险管理基础
Elasticsearch 聚合分析(Aggregation
深页
01-27 910
聚合 Bucket Aggregation,指标聚合 Metric Aggregation,Pipline Aggregation ,Matrix Aggregation - 支持多个字段的操作并提供一个结果矩阵
文本分类与聚类(text categorization and clustering)
热门推荐
bluenight专栏
11-02 1万+
1. 概述广义的分类(classification或者categorization)有两种含义:一种含义是有指导的学习(supervised learning)过程,另一种是无指导的学习(unsupervised learning)过程。通常前者称为分类,后者称为聚类(clustering),后文中提到的分类都是指有指导的学习过程。给定分类体系,将文本集中的每个文本分到某个或者某几个类别中
Elasticsearch:使用 Elasticsearch categorize_text 聚合对日志进行分类
Elastic 中国社区官方博客
03-16 821
​ 作为一名前系统管理员,我个人对 categorize_text 对探索日志的意义感到兴奋。 这种新的 Elasticsearch 功能是我希望在那些日子里拥有的东西。 花费大量时间筛选大量日志以找出令人不安的模式。 categorize_text 在查询时将流行的日志模式带到最前沿。 此功能与 Elasticsearch 已经广泛且强大的聚合框架相结合,可缩短获取信息的时间。 探索成山的日志变得更加容易。 在 Kibana 中自动集群日志、计算统计数据和可视化是任何 SRE 或管理员的有力工具。
Elasticsearch:使用 categorize text aggregation 来创建更好的警报
Elastic 中国社区官方博客
12-23 1648
Elasticsearch 提供了丰富的 aggregation 来帮助我们来分析数据。在一些实际的使用中,我们想要针对一些信息进行分类统计,比如我们想知道 log.level 为 ERROR这样的错误日志里的所有错误的分类。我们首先想到的是使用 terms 聚合来完成,但是这里有一个问题就是,我们分类的信息可能像是: Aborted process Execution Unable to load file 显然这样的分类不能使用 terms 聚合来完成,这是因为它们每个信息里面含有多个 term。.
Elasticsearch 8.1官网文档梳理 - 十五、Aggregations(聚合
Wolf_xujie的博客
05-19 1491
这里值得注意的是,时间间隔的选择有两种方式,一种是 周期间隔(Calendar intervals),另外一种是 固定间隔(Fixed intervals),分别对应参数。聚合的组合,主要用于 按文档数量排序,或按复合键的度量聚合排序并获得前 N 个结果时。ES 的聚合可以总结为三类:指标聚合、统计聚合、其他分析聚合。)聚合可以创建子聚合,子聚合是基于父聚合的结果进行创建。在聚合时根据给定的时间间隔进行聚合,结果中 桶()的数量,由 ES 自动选择聚合的时间间隔。的值,将数据按间隔,放入不同的 桶(
管道过滤模式 大数据_大数据管道配方
weixin_26713521的博客
09-02 1562
管道过滤模式 大数据 介绍 (Introduction) If you are starting with Big Data it is common to feel overwhelmed by the large number of tools, frameworks and options to choose from. In this article, I will try to summ...
Paper:《Graph Neural Networks: A Review of Methods and Applications—图神经网络:方法与应用综述》翻译与解读
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
01-08 9109
Paper:《Graph Neural Networks: A Review of Methods and Applications—图神经网络:方法与应用综述》翻译与解读目录《Graph Neural Networks: A Review of Methods and Applications》翻译与解读Abstract1、Introduction介绍2、General design pipeline of GNNs—GNN通用设计流水线2.1、Find graph structure—查找图结构2.2、
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ElasticSearch聚合操作详解
观浩的AndroidNotes
02-15 566
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合查询可以用于各种场景,比如商业智能、数据挖掘、日志分析等等。可以让我们极其方便的实现对数据的统计、分析、运算。
Elasticsearch 聚合系列:adjacency matrix aggregation(邻接矩阵聚合
weixin_40601534的博客
01-10 1475
定义 对某个字段的值做矩阵,返回单独满足一个/同时满足两个的结果 A B C A A A&B A&C B B B&C C C 测试: 环境准备 初始化一个带 Kibana 的 ES 集群 参考 环境搭建攻略 本文使用的是 ES 7.16,与上文中的集群版本不一致 在首页中添加示例数据 add sample data 测试执行 分别执行以下命令,可以得到以下结果 POST kibana_sample_data_ecommerce/_sear
Console 纳管 Elasticsearch 9(二):日志监控
infinilabs的博客
07-17 297
本文介绍了如何通过 INFINI Console 结合 Agent 实现 Elasticsearch 9 的日志监控功能。主要内容包括:1)在本地安装 Elasticsearch 9 并注册到 Console;2)安装配置 Agent,解决 Console 系统集群连接异常问题;3)将 Agent 关联到 ES 集群并调整监控模式;4)最终实现日志监控功能,可在监控报表中查看采集状态和日志数据。文章提供了详细的安装步骤和配置说明,帮助用户完成从基础安装到功能实现的完整流程。
git bash命令不够完善,想整合msys2该怎么办?
最新发布
liuruiaaa的博客
07-21 307
git bash命令不够完善,想整合msys2该怎么办?
Git 多人协作实战:从基础操作到分支管理全流程记录
m0_61261153的博客
07-17 803
操作场景命令示例初始化仓库git init提交文件git add .关联远程仓库拉取远程更新(合并)拉取远程更新(变基)推送分支创建并切换分支关联远程分支删除远程分支。
Elasticsearch】合适的锅炒合适的菜:性能与成本平衡原理公式解析
Code · Cloud · Think · Repeat
07-20 1050
让最新鲜的食材用最快的灶台,老火靓汤用柴慢慢煨,既保住招牌菜口碑,又省下真金白银。
ElasticSearch:商品SKU+SPU实现join查询,设计及优化
秃了也弱了
07-19 879
同时一个商品的SPU会包含多个商品SKU,以手机为例,一款iPhone12手机就是SPU,如果消费者需要购买该手机的时候,还需要选择手机颜色、内存容量,在商家这边还要查看商品的库存是否足够。的单位, 可以是以件、盒、托盘等为单位,SKU是物理上不可分割的最小存货单元。红框上面的部分是商品的SPU(Standard Product Unit 标准产品单位),SPU是商品信息聚合的最小单位,是一组。这里会选择对应店铺的名称,填入商品编号、商品名称、上架状态、定时上架时间、商品标签、商品图片等信息。
Elasticsearch】IndexService
risc123456的博客
07-21 253
IndexService 就是“一个索引在单个节点里的运行时总管”,负责把这个索引在本节点托管的所有分片(主/副)以及它们要用到的资源、配置、线程池、缓存、监听等全部管理起来。线程池 提供 `index`, `search`, `refresh`, `flush`, `merge` 等线程池的引用,让分片任务有地方跑。> IndexService 是“索引在当前节点上的总控制台”,负责管理该索引在本节点内的所有分片、配置、线程池和缓存等资源。✅ IndexService 的核心职责(节点维度)
Elasticsearch MCP 服务器现已在 AWS Marketplace 上提供
Elastic 中国社区官方博客
07-17 2814
​我们很高兴地宣布,Elasticsearch Model Context Protocol( MCP )服务器现已在 AWS Marketplace 上提供。 被归类于 AI Tools and Agents 类别,确保客户可以轻松在 AWS 上发现并以容器方式部署 Elasticsearch MCP 服务器。无论你是在构建 AI 助理、智能代理,还是高级分析平台,Elastic 都能为其提供强大支撑。
Git分支管理与Stash技巧:从基础到高级工作流详解
m0_62910542的博客
07-18 1153
掌握Git分支管理是成为高效开发者的必备技能。本文从基础操作到高级工作流,系统性地介绍了Git分支的各个方面。建议读者:根据团队规模选择合适的分支策略养成规范的分支命名习惯善用stash处理临时工作状态通过图形化工具理解分支关系通过实践这些技巧,您将能够游刃有余地处理各种版本控制场景,显著提升团队协作效率。记住,好的分支策略应该像高速公路系统一样,让不同的"交通流"(代码变更)有序高效地到达目的地。
es aggregation java_Java Elasticsearch 聚合查询(Aggregation)详解
05-30
Elasticsearch 聚合查询(Aggregation)是一种用于对数据进行多维度分析的功能。聚合查询可以用于分析数据的分布情况、计算数据的统计信息、生成图表等。在 Elasticsearch 中,聚合查询是通过使用特定的聚合器(Aggregator)来完成的。 Java 中使用 Elasticsearch 聚合查询需要使用 Elasticsearch Java API。首先需要创建一个 SearchRequest 对象,并设置需要查询的索引和查询条件。然后创建一个 AggregationBuilder 对象,用于定义聚合查询的规则和参数。最后将 AggregationBuilder 对象添加到 SearchRequest 中,执行查询操作。 以下是一个简单的 Java 代码示例,用于查询某个索引下的数据,并按照某个字段进行分组聚合查询: ``` SearchRequest searchRequest = new SearchRequest("index_name"); SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder(); TermsAggregationBuilder aggregationBuilder = AggregationBuilders.terms("group_by_field").field("field_name"); searchSourceBuilder.aggregation(aggregationBuilder); searchRequest.source(searchSourceBuilder); SearchResponse searchResponse = client.search(searchRequest, RequestOptions.DEFAULT); Terms terms = searchResponse.getAggregations().get("group_by_field"); for (Terms.Bucket bucket : terms.getBuckets()) { String key = bucket.getKeyAsString(); long count = bucket.getDocCount(); System.out.println("key: " + key + ", count: " + count); } ``` 在上面的代码中,首先创建了一个 SearchRequest 对象,设置需要查询的索引和查询条件。然后创建了一个 TermsAggregationBuilder 对象,用于按照某个字段进行分组聚合查询。最后将 TermsAggregationBuilder 对象添加到 SearchRequest 中,执行查询操作。 查询结果会返回一个 Terms 对象,其中包含了分组聚合查询的结果。可以使用 Terms 对象的 getBuckets() 方法获取分组聚合查询的结果列表。每个分组聚合查询结果由一个 Terms.Bucket 对象表示,其中包含了分组聚合查询的键值和文档数量等信息。 以上是简单的聚合查询示例,Elasticsearch 聚合查询功能非常强大,支持多种聚合器和聚合规则,可以根据具体需求进行调整和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值