【Elasticsearch】ip range 聚合

最新推荐文章于 2025-05-30 09:05:34 发布
原创 最新推荐文章于 2025-05-30 09:05:34 发布 · 549 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

 在 Elasticsearch 的 IP 范围聚合中,`mask`参数用于定义 IP 地址范围,它基于 CIDR(无类别域间路由)表示法来指定网络前缀和子网掩码。CIDR 是一种灵活的 IP 地址划分方法,通过指定网络前缀长度来划分网络。

 

 

`mask`的作用

在 Elasticsearch 的 IP 范围聚合中,`mask`参数允许你使用 CIDR 表示法来定义 IP 地址范围。例如:

 

• `10.0.0.0/24`表示网络前缀为`10.0.0.0`,掩码长度为 24 位,覆盖从`10.0.0.0`到`10.0.0.255`的地址范围。

 

• `10.0.0.128/25`表示网络前缀为`10.0.0.128`,掩码长度为 25 位,覆盖从`10.0.0.128`到`10.0.0.255`的地址范围。

 

 

为什么使用`mask`

使用`mask`的主要目的是更高效地管理和统计 IP 地址范围。CIDR 表示法允许灵活地划分网络,避免传统分类方法(A、B、C 类)的浪费。通过定义子网掩码,可以精确地指定需要聚合的 IP 地址范围,从而更准确地统计每个范围内的文档数量。

 

 

示例

假设你有一个索引`ip_addresses`,其中存储了用户的 IP 地址信息。你可以使用以下查询来统计特定 CIDR 范围内的 IP 地址数量:

 

 

```json

GET /ip_addresses/_search

{

  "size": 0,<

最低0.47元/天 解锁文章
Elasticsearch 聚合分析:大数据统计与可视化方案
AI 领航者的博客
09-16 1115
在大数据时代,企业面临从海量非结构化/半结构化数据中快速提取价值的挑战。Elasticsearch(以下简称 ES)作为分布式搜索与分析引擎,其聚合分析功能能高效处理 PB 级数据的统计分析任务。聚合分析的三大核心类型(桶、指标、管道)的技术实现复杂聚合场景的建模与查询优化与 Kibana 集成实现交互式可视化分析典型业务场景的解决方案设计章节核心内容核心概念解析桶聚合、指标聚合、管道聚合的原理及相互关系,附可视化架构图算法与操作步骤。
es - elasticsearch - aggs - bucket - ip_range
我的博客
10-20 788
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:ip_range有什么特点? 答: 问:ip_range如何使用? 答: # 删除 DELETE /ip_range_test # 映射 PUT /ip_range_test { "mappings": { "properties": { "ip": {"type": "ip"} } } } # 索引 POST /ip_range_test/_bulk?routing=1.
Elasticsearch聚合Ip Range IP地址范围聚合
xingoo
11-12 465
相对于range和date range,这个聚合就是能够表示IP的范围。 普通IP模式 DSL命令: { "aggs":{ "ip_ranges":{ "ip_range":{ "field":"ip", "ranges":[ ...
ElasticsearchElasticsearch 范围查询、查询原理
九师兄
06-19 1298
脑海里想一下:自己用过的 range 查询。查询给定时间段的数据(date);查询给定区间范围的数值类型数据(integer, long 等);查询给定区间范围的字符串类型数据(text / keyword)。因为是复盘总结讲解,我会列个Demo解读一下:数据准备时间范围查询"gte" : "2017-01-01T00:00:00" , "lte" : "2019-12-31T23:59:59" } } } } 查询结果 {其他查询"user" : {"age" : {"name" : {
ElasticSearch聚合操作
weixin_49862903的博客
05-28 1580
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。可以让我们极其方便的实现对数据的统计、分析、运算。
ElasticSearch聚合操作详解
qq_44027353的博客
08-13 2077
同理,聚合的前半部分 query 中如果有基于时间查询,或者后半部分 aggs 部分中有基于时间聚合的,建议都使用 datemath 方式做缓存处理以优化性能。如果多次执行同一 filter 操作,这将很有效,但是即便更改过滤器中的某一个值,也将意味着需要计算新的过滤器结果。一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。下方案例中,求和返回数据量最大的3个数据,D的数据在两个shard上,结果是6,但是返回的数据中没有D。
elasticsearch聚合技术全面解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-20 772
它与搜索请求一起执行,但关注的是数据的汇总而非具体的文档列表。聚合结果通常以层次化的结构返回,便于进一步处理和可视化。聚合操作通常与搜索请求结合使用,通过在查询 DSL 中定义聚合部分实现。聚合请求可以独立于搜索结果,也可以与搜索结果关联,展示在搜索结果的上下文中。对其他聚合的结果进行二次处理,实现更复杂的聚合逻辑。聚合结果通常以树状结构返回,每个聚合可以嵌套其他聚合,形成多层次的聚合链。聚合结果可以直接用于数据可视化,如通过 Kibana 创建图表、仪表板,直观展示数据分布、趋势、关联等信息。
Elasticsearch 的新 range 丰富策略使上下文数据分析更上一层楼 - 7.16
Elastic 中国社区官方博客
01-24 1562
Elasticsearch 7.16 引入了一个新的丰富策略:rangerange 策略允许将传入文档中的数字、日期或 IP 地址与丰富索引中相同类型的范围相匹配。 能够与 IP 范围进行匹配在安全用例中特别有用,其中额外的元数据可用于进一步细化检测规则。 由于我们已经在文档中添加了一个使用 IP 范围的示例,因此我们将在此处使用 date_range 类型进行示例。 在之前我的文章 “Elasticsearch:enrich processor (7.5发行版新功能)” 已经详细描述了geo_.
iprange:管理 IP 范围
05-31
iprange - 管理 IP 范围 获得帮助 iprange --help 2>&1 | more 从 tar 文件安装 ./configure && make && make install 从 git 安装 ./autogen.sh ./configure && make && make install 使用 git 时,将钩子复制到克隆文件夹: cp hooks/* .git/hooks
ElasticSearch学习(二)数据类型
好好学习天天向上
10-21 3224
一、类型概述 二、核心类型 一.字符串类型 1、keyword 使用keyword类型的字段,其不会被分析,给什么值就原封不动地按照这个值索引,所以关键字字段只能按其确切值进行搜索,通常用于过滤、排序和聚合。 2、text 当一个字段是要被全文搜索的,比如Email内容、产品描述,应该使用text类型。设置text类型以后,字段内容会被分析,在生成倒排索引以前,字符串会被分析器分成一个一个词项。text类型的字段不用于排序,很少用于聚合。 3、string(已经弃用) string类型在ElasticSe
Elasticsearch中keyword和text的区别
qq_37705029的博客
07-14 322
keyword和text的区别 区别点 keyword text 分词和索引 不进行分词,直接索引 会分词,然后进行索引 是否支持模糊、精确查找 支持模糊、精确查询 支持模糊、精确查询 是否支持聚合操作 支持聚合 不支持聚合 使用场景 存储邮箱号码、url、name、title,手机号码、主机名、状态码、邮政编码、标签、年龄、性别等数据。 用于筛选数据(例如: select * from x where status=‘open’)、排序、聚合(统计)。 直接将完整的文本保存到倒
4、Elasticsearch数据类型
爱欧米
11-20 3639
UTC 世界协调时、DST 夏日节约时间、CST 中国标准时间。
Elasticsearch范围型丰富策略实战指南:基于IP地址的数据增强
最新发布
gitblog_00304的博客
05-30 373
在现代数据处理场景中,基于IP地址的信息丰富(Enrichment)是网络安全、用户行为分析和地理位置服务中的核心需求。Elasticsearch的范围型丰富策略(Range Enrich Policy)提供了强大的机制,能够根据IP地址范围将参考数据动态添加到实时数据流中。 本文将深入探讨Elasticsearch范围型丰富策略的实现原理、最佳实践和实战应用,帮助您构建高效的IP地址数据增强解...
Elasticsearch基本概念及使用
dxh9231028的博客
11-14 1473
,},},},实例中,我们在setting.analysis属性中,定义了字符过滤器mapping_filter,分词器whitespace_tokenizer,分词过滤器lowercase_filter和english_stop_filter。并将三者在analyzer中共同组合成了一个新的自定义分析器my_custom_analyzer。像html_strip这种功能固定,无需配置的,可以直接放入自定义分析器中。
ElasticSearch(九)— 聚集查询2
敲代码的小小酥的博客
08-09 1285
如果使用 SQL 语言类比,桶型聚集与 SQL 语句中的 group by 子句极为相似。桶型聚集(Bucket Aggregation)是 Elasticsearch 官方对这种聚集的叫法,它起的作用是根据条件对文档进行分组。可以将这里的桶理解为分组的容器,每个桶都与一个分组标准相关联,满足这个分组标准的文档会落桶中。所以在默认情况下,桶型聚集会根据分组标准返回所有分组,同时还会通过 doc_count 字段返回每一桶中的文档数量。
10. python-es-8.3.3-IP范围聚合ip_range
我的博客
08-29 1387
python-es-ip_range
es中数据范围查询
热门推荐
goxingman的博客
11-27 1万+
1.在es中,支持范围查询的字段类型有: 数据类型 说明 integer_range 有符号32位整数范围 2-32 ~ 232-1 float_range 单精度32位IEEE 754 浮点数范围 long_range 有符号64位整数范围 2-64 ~ 264-1 double_range 双精度64位IEEE ...
Elasticsearch中的聚合器有哪些类型?
06-08
Elasticsearch中,聚合器(Aggregations)是用于对搜索结果进行汇总和分析的重要工具。它们允许你在查询结果中执行复杂的数据处理,例如计算总和、平均值、分组、过滤等。Elasticsearch提供了多种类型的聚合器,以下是其中一些主要的: 1. **计数器(Bucket Count)**:最基本的聚合器,用于计算文档数量。 2. **值汇总(Value Sum, Avg, Min, Max)**:计算字段的数值总和、平均值、最小值或最大值。 3. **分桶(Bucketing Aggregators)**: - **分桶聚合器(Bucket Aggregation)**:如术语频率(Term Frequency)、IP范围(IP Range)和日期范围(Date Range)。 - **分组(Grouping)**:如分组桶(Terms, Histogram, Date Histogram)对数据进行分类并计算每个组的结果。 - **子分桶(Sub-Bucketing)**:如nested、geohash_grid等,用于嵌套文档的字段。 4. **最小值/最大值(Min/Max)**:找到指定字段的最小值或最大值。 5. **百分位数(Percentiles)**:计算数值字段的特定百分位数。 6. **卡方检验(Cardinality)**:估算字段值的数量,包括估算不确定性。 7. **直方图(Histogram)**:创建基于时间或数值的区间分布。 8. **地理聚合(Geo Aggregations)**:如geo_centroid、geo_bounds、geohash_grid等,用于地理位置数据。 9. **聚合管道(Pipeline Aggregations)**:允许你串联多个聚合操作以构建更复杂的分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值