【Elasticsearch】ip range 聚合

原创 于 2025-02-06 06:55:46 发布 · 460 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

 在 Elasticsearch 的 IP 范围聚合中,`mask`参数用于定义 IP 地址范围,它基于 CIDR(无类别域间路由)表示法来指定网络前缀和子网掩码。CIDR 是一种灵活的 IP 地址划分方法,通过指定网络前缀长度来划分网络。

 

 

`mask`的作用

在 Elasticsearch 的 IP 范围聚合中,`mask`参数允许你使用 CIDR 表示法来定义 IP 地址范围。例如:

 

• `10.0.0.0/24`表示网络前缀为`10.0.0.0`,掩码长度为 24 位,覆盖从`10.0.0.0`到`10.0.0.255`的地址范围。

 

• `10.0.0.128/25`表示网络前缀为`10.0.0.128`,掩码长度为 25 位,覆盖从`10.0.0.128`到`10.0.0.255`的地址范围。

 

 

为什么使用`mask`

使用`mask`的主要目的是更高效地管理和统计 IP 地址范围。CIDR 表示法允许灵活地划分网络,避免传统分类方法(A、B、C 类)的浪费。通过定义子网掩码,可以精确地指定需要聚合的 IP 地址范围,从而更准确地统计每个范围内的文档数量。

 

 

示例

假设你有一个索引`ip_addresses&#

最低0.47元/天 解锁文章

200万优质内容无限畅学
ElasticSearch聚合操作详解
qq_44027353的博客
08-13 1954
同理,聚合的前半部分 query 中如果有基于时间查询,或者后半部分 aggs 部分中有基于时间聚合的,建议都使用 datemath 方式做缓存处理以优化性能。如果多次执行同一 filter 操作,这将很有效,但是即便更改过滤器中的某一个值,也将意味着需要计算新的过滤器结果。一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。下方案例中,求和返回数据量最大的3个数据,D的数据在两个shard上,结果是6,但是返回的数据中没有D。
elasticsearch聚合技术全面解析
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
04-20 689
它与搜索请求一起执行,但关注的是数据的汇总而非具体的文档列表。聚合结果通常以层次化的结构返回,便于进一步处理和可视化。聚合操作通常与搜索请求结合使用,通过在查询 DSL 中定义聚合部分实现。聚合请求可以独立于搜索结果,也可以与搜索结果关联,展示在搜索结果的上下文中。对其他聚合的结果进行二次处理,实现更复杂的聚合逻辑。聚合结果通常以树状结构返回,每个聚合可以嵌套其他聚合,形成多层次的聚合链。聚合结果可以直接用于数据可视化,如通过 Kibana 创建图表、仪表板,直观展示数据分布、趋势、关联等信息。
Elasticsearch聚合Ip Range IP地址范围聚合
weixin_34090562的博客
06-14 1204
2019独角兽企业重金招聘Python工程师标准>>> ...
ElasticSearch学习(二)数据类型
好好学习天天向上
10-21 3018
一、类型概述 二、核心类型 一.字符串类型 1、keyword 使用keyword类型的字段,其不会被分析,给什么值就原封不动地按照这个值索引,所以关键字字段只能按其确切值进行搜索,通常用于过滤、排序和聚合。 2、text 当一个字段是要被全文搜索的,比如Email内容、产品描述,应该使用text类型。设置text类型以后,字段内容会被分析,在生成倒排索引以前,字符串会被分析器分成一个一个词项。text类型的字段不用于排序,很少用于聚合。 3、string(已经弃用) string类型在ElasticSe
4、Elasticsearch数据类型
爱欧米
11-20 3593
UTC 世界协调时、DST 夏日节约时间、CST 中国标准时间。
Elasticsearch中keyword和text的区别
qq_37705029的博客
07-14 293
keyword和text的区别 区别点 keyword text 分词和索引 不进行分词,直接索引 会分词,然后进行索引 是否支持模糊、精确查找 支持模糊、精确查询 支持模糊、精确查询 是否支持聚合操作 支持聚合支持聚合 使用场景 存储邮箱号码、url、name、title,手机号码、主机名、状态码、邮政编码、标签、年龄、性别等数据。 用于筛选数据(例如: select * from x where status=‘open’)、排序、聚合(统计)。 直接将完整的文本保存到倒
Elasticsearch——聚合介绍
qq_37107851的博客
06-17 628
聚合框架帮助提供基于搜索查询的聚合数据。它基于称为聚合(aggregations)的简单构建块,可以组合这些构建块以构建复杂的数据摘要。 聚合可以看作是在一组文档上构建分析信息的工作单元。执行的上下文定义了该文档集是什么(例如,在搜索请求的已执行查询/过滤器的上下文中执行顶级聚合)。 ...
go elasticsearch聚合统计个数
最新发布
leijmdas的专栏
08-04 745
var err = errors.New("找不到" + field)// 统计一个field分组的个数。
10. python-es-8.3.3-IP范围聚合ip_range
我的博客
08-29 1345
python-es-ip_range
iprange:管理 IP 范围
05-31
iprange - 管理 IP 范围 获得帮助 iprange --help 2>&1 | more 从 tar 文件安装 ./configure && make && make install 从 git 安装 ./autogen.sh ./configure && make && make install 使用 git 时,将钩子复制到克隆文件夹: cp hooks/* .git/hooks
es中数据范围查询
goxingman的博客
11-27 1万+
1.在es中,支持范围查询的字段类型有: 数据类型 说明 integer_range 有符号32位整数范围 2-32 ~ 232-1 float_range 单精度32位IEEE 754 浮点数范围 long_range 有符号64位整数范围 2-64 ~ 264-1 double_range 双精度64位IEEE ...
es - elasticsearch - aggs - bucket - ip_range
我的博客
10-20 704
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问:ip_range有什么特点? 答: 问:ip_range如何使用? 答: # 删除 DELETE /ip_range_test # 映射 PUT /ip_range_test { "mappings": { "properties": { "ip": {"type": "ip"} } } } # 索引 POST /ip_range_test/_bulk?routing=1.
ElasticSearch学习笔记十六 Range数据类型和检索
热门推荐
灵动的艺术的博客
10-22 1万+
ElasticSearch学习笔记十六 Range数据类型和检索Range数据类型数据和日期IP范围 Range数据类型 Elasticsearch支持以下范围数据类型: 数据类型 说明 integer_range 有符号32位整数范围 2-32 ~ 232-1 float_range 单精度32位IEEE 754 浮点数范围 long_range 有符号64位整数范围 ...
ES对int数组进行Range搜索(体会到ES的强大!)
u012452555的博客
12-14 2780
用ES做搜索,内容都在父子两张表(父一对多子),在设计logstash同步方案时候,碰到不少坑. 很多都是中文资料的无人区,摸索了很多时间,特此记录.   父表字段搜索比较简单,match,range,boost,关键词都能直接用 子表有枚举值,我用group_concat聚合到逗号分隔的字段上面, 同时在es的/_template下面,给索引加模板,聚合字段用自定义的逗号分词器,需要距...
Elasticsearch聚合Range区间聚合
xingoo
11-12 1252
Elasticsearch提供了多种聚合方式,能帮助用户快速的进行信息统计与分类,本篇主要讲解下如何使用Range区间聚合。 最简单的例子,想要统计一个班级考试60分以下、60到80分、80到100分,在ES中只要一个命令就可以轻松统计.... 更多资料参考:Elasticsearch文档翻译 聚合例子 按照前言中的例子,可以执行下面的命令: { "...
Elasticsearch(023):es常见的字段映射类型之IP类型
瘦子没有夏天
04-04 4469
概念 es中拥有IP数据类型。一个ip字段可以索引/存储IPv4或 IPv6地址。 示例 我们先来看一个示例。 1、映射创建 PUT example PUT example/docs/_mapping { "properties":{ "id":{"type": "long"}, "browserName":{"type": "text"}, ...
Elasticsearch中的聚合器有哪些类型?
06-08
- **分桶聚合器(Bucket Aggregation)**:如术语频率(Term Frequency)、IP范围(IP Range)和日期范围(Date Range)。 - **分组(Grouping)**:如分组桶(Terms, Histogram, Date Histogram)对数据进行分类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值