7. elasticsearch聚合

原创 已于 2022-02-28 17:48:33 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #big data

于 2022-02-24 16:04:45 首次发布
本文介绍了Elasticsearch中的聚合指标,如value_count、cardinality、avg、sum、max、min、percentiles和top_hits,以及date_histogram和histogram的使用。通过实例展示了如何查询特定时间段内的用户唯一访问数(UV)、每日UV,以及商品访问的UV和PV排名。此外,详细解释了date_histogram的时间间隔表达式和histogram的直方图聚合。

ES聚合指标

value_count: 计数 cardinality: 去重计数 avg: 平均值 sum: 求和 max: 最大值 min: 最小值 percentiles: 百分比 top_hits: 简单来说就是聚合分组后从每一个组取部分数据作为结果返回

histogram:直方图集合 date_histogram:日期间隔集合

1, 基础数据 用户登陆信息 包含登陆时间、用户ID等信息

查询某个时间段内uv DSL如下:

{ "query": { "bool": { "filter": [ { "range": { "time": { "gte": "2019-09-02 00:00:00", "lt": "2019-09-09 00:00:00", "format": "yyyy-MM-dd HH:mm:ss", "time_zone": "+08:00" } } } ] } }, "aggs": { "userCount": { "cardinality": { "field": "userId.keyword" } } } }

查询某段时间内每天的uv

{ "query": { "bool": { "filter": [ { "range": { "time": { "gte": "2019-09-02 00:00:00", "lt": "2019-09-09 00:00:00", "format": "yyyy-MM-dd HH:mm:ss", "time_zone": "+08:00" } } } ] } }, "aggs": { "groupBy": { "date_histogram": { "field": "time", "interval": "day" //按天 比如按照7天: 7d, 按照月: month等 }, "aggs": { "userCount": { "cardinality": { "field": "userId.keyword" } } } } } }

2, 基础数据 用户访问商品页信息 包含访问时间、访问商品ID、用户ID等信息

统计一个时间范围内 商品访问uv/pv排行

{ "query": { "bool": { "filter": [ { "range": { "time": { "gte": "2019-07-01 00:00:00", "lt": "2019-09-10 00:00:00", "format": "yyyy-MM-dd HH:mm:ss", "time_zone": "+08:00" } } }, { "terms": { "spuId": [ "224441" //特定spu ] } } ], "must_not": { "match": { "userId.keyword": "" } } } }, "aggs": { "groupBy": { "terms": { "field": "spuId.keyword", "order": { "uv": "desc" //按uv排序,此处也可以修改为按pv排序 } }, "aggs": { "uv": { "cardinality": { //uv userId去重后计数 "field": "userId.keyword" } }, "pv": { "value_count": { //pv userId计数 "field": "userId.keyword" } } } } } }

3. date_histogram 函数的使用

interval(时间间隔)的可用表达式:

  • year(1y)年
  • quarter(1q)季度
  • month(1M)月份
  • week(1w)星期
  • day(1d)天
  • hour(1h)小时
  • minute(1m)分钟
  • second(1s)秒

// 查询

"query": {

"bool": {

"must": [{

"range": {

"@timestamp": {

"gte": 1533556800000,

"lte": 1533806520000

}

}

}]

}

},

// 不显示具体的内容

"size": 0,

// 聚合

"aggs": {

// 自己取的聚合名字

"group_by_grabTime": {

// es提供的时间处理函数

"date_histogram": {

// 需要聚合分组的字段名称, 类型需要为date, 格式没有要求

"field": "@timestamp",

// 按什么时间段聚合, 这里是5分钟, 可用的interval在上面给出

"interval": "5m",

// 设置时区, 这样就相当于东八区的时间

"time_zone":"+08:00",

// 返回值格式化,HH大写,不然不能区分上午、下午

"format": "yyyy-MM-dd HH",

// 为空的话则填充0

"min_doc_count": 0,

// 需要填充0的范围

"extended_bounds": {

"min": 1533556800000,

"max": 1533806520000

}

},

// 聚合

"aggs": {

// 自己取的名称

"group_by_status": {

// es提供

"terms": {

// 聚合字段名

"field": "LowStatusOfPrice"

}

}

}

}

}

5. histogram 直方图聚合

直方图聚合是一个用于评估数值型或是数值范围型价值的文档的多桶(multi-bucket)聚合,它可以对参与聚合的值动态生成固定尺寸的桶。比如,如果一些文档具有数值型字段“price”,我们可以配置聚合间隔为5(在价钱中可能为5元)来动态生成直方图统计。当聚合执行的时候,每个文档的price字段会参与估算,并且为四舍五入到最近的桶中。比如,如果一个文档的price字段值为32,桶的尺寸为5,并且字段值四舍五入后的值为30,那么这个文档就会归入跟30这个关键字关联的桶内。下面的算式可以精确的确定每个文档的归属桶(根据桶的关键字确定)。

bucket_key = Math.floor((value - offset) / interval) * interval + offset

1

注意:interval必须是是一个十进制的正数,同时offset必须是[0,interval)(一个大于等于0、小于interval的十进制数)之间的一个十进制的数。

搜索:

POST /sales/_search?size=0

{

"aggs" : {

"prices" : {

"histogram" : {

"field" : "price",

"interval" : 50

}

}

}

}

结果:

{

...

"aggregations": {

"prices" : {

"buckets": [

{

"key": 0.0,

"doc_count": 1

},

{

"key": 50.0,

"doc_count": 1

},

{

"key": 100.0,

"doc_count": 0

},

{

"key": 150.0,

"doc_count": 2

},

{

"key": 200.0,

"doc_count": 3

}

]

}

}

}

elasticsearch 聚合统计aggs使用问题记录
君子以自强不息
06-30 994
elastic 聚合查询TOP N、聚合后的去重
Elasticsearch聚集查询(七)
抽象的螺旋
05-03 2190
概述 聚集查询(Aggregation)提供了针对多条文档的统计运算功能,它不是针对文档本身内容的检索,而是要将它们聚合到一起运算某些方面的特征值。聚集查询与SQL语言中的聚集函数非常像,聚集函数在Elasticsearch中相当于是聚集查询的一种聚集类型。比如在SQL中的avg函数用于求字段平均值,而在Elasticsearch中要实现相同的功能可以使用avg聚集类型。 聚集查询也是通过_search接口执行,只是在执行聚集查询时使用的参数是aggregations或aggs。所以_search接口可以执
ES--cardinality(统计去重) top_hits(内容去重) 的简单使用
xinji
07-06 6427
统计去重 cardinality ## 对时间范围内sn 考勤的人员 身份证去重 GET /hw-attendance-aliases/_search { "query": { "bool": { "must": [ { "terms": { "sn.keyword": ["5043517855901153563I","5043517855901153563O"] } }, .
Elasticsearch分析聚合
1.02^365=1377.41
12-06 1万+
Elasticsearch不仅仅适合做全文检索,分析聚合功能也很好用。下面通过实例来学习。一、准备数据{"index":{ "_index": "books", "_type": "IT", "_id": "1" }} {"id":"1","title":"Java编程思想","language":"java","author":"Bruce Eckel","price":70.20,"year":
elasticsearch聚合
h1774733219的博客
12-15 1992
elasticSearch聚合
Elasticsearch8.x聚合查询全面指南:从理论到实战
qq_41934990的博客
06-27 2573
类似于SQL中的GROUP BY操作,根据指定的条件对数据进行分组统计。可以进行嵌套分桶,即在一个分桶的基础上再进行细分。示例:按照手机的品牌进行分桶统计数量,再在小米手机的分桶基础上按照档次进行二次分桶。语法格式 指标聚合(Metrics Aggregations) 主要用于计算数值字段的统计信息,如平均值、最大值、最小值、求和、去重计数等。示例:计算某个班级、某个学科的最高分、最低分等。语法格式 聚合查询的特点 嵌套性:聚合查询支持嵌套,即一个聚合内部可以包含别的子聚合,实现复杂的数据挖掘和统计
Elasticsearch聚合(Aggregations)操作详解
最新发布
gorgor在码农
07-24 1244
Elasticsearch聚合功能详解:数据统计分析的利器 Elasticsearch聚合功能分为三大类:桶聚合、指标聚合和管道聚合。桶聚合类似SQL中的GROUP BY,可将文档分组到不同"桶"中,包括terms、range、histogram等基础类型及nested、significant_terms等高级类型。指标聚合用于数值计算,包含单值(avg/sum/min/max)和多值(stats/percentiles)两种。管道聚合则能对已有聚合结果二次处理,如min_bucket
ElasticSearch7.x入门教程之全文搜索聚合分析(十)
qq_39853669的博客
12-03 1265
这篇文档就简单记录哈ES中的聚合分析,包括指标聚合聚合管道聚合。其实就是数据库中的各类分析函数,比如max()min()avg()group by、having等等。主要应用在一些统计分析业务中。文章只是简单记录了怎么使用ES的简单统计查询,主要是因为太多或者久了不使用就会忘记一些使用方式,故在此记录。更多详情还是查询官网。
深入解析 `org.elasticsearch.action.search.SearchRequest` 类
一起coding,一起嗨。
04-30 1633
深入解析 `org.elasticsearch.action.search.SearchRequest` 类
ClickHouse vs. Elasticsearch: 计数聚合的工作原理
ClickHouseDB的博客
05-25 1483
本文字数:7875;估计阅读时间:20 分钟审校:庄晓东(魏庄)
Elasticsearch--Aggregation详细总结(聚合统计)
热门推荐
donghaixiaolongwang的博客
02-28 7万+
Elasticsearch的Aggregation功能也异常强悍。 Aggregation共分为三种:Metric Aggregations、Bucket Aggregations、 Pipeline Aggregations。下面将分别进行总结。 以下所有内容都来自官网:喜欢原汁原味的参看下方网址,不喜欢英文的参看本人总结。 官网(权威):https://www.elastic
ElasticSearch】常用聚合统计技巧集锦
starlywang的博客
04-10 961
ElasticSearch】常用聚合统计技巧集锦一、桶分页二、管道聚合三、聚合前/聚合后过滤四、类似Spark的struct的字段捆绑聚合——Top_Hits 一、桶分页 相较于Scroll召回数量大且吃内存严重,和SearchAfter滚动排序参数的难以维护,桶分页提供了更优化的分页召回思路:即在内存中基于全量数据排序,基于一页数据召回,减少了网络传输并避免了维护排序参数的繁琐。 { ...
Elasticsearch 聚合查询详解:分组、直方图与指标统计
苍煜
04-03 6313
在之前我们详细面熟了es的查询用法,但是es还拥有强大的聚合查询功能,可以得到类似分组,直方图,折线图等数据组合。类似SQL的SUM、AVG、COUNT、GROUP BY Elasticsearch-02-es的restapi使用ES聚合查询类似SQL的GROUP by,一般统计分析主要分为两个步骤:es中满足特定条件的文档的集合,叫做桶。 桶的就是一组数据的集合,对数据分组后,得到一组组的数据,就是一个个的桶。ES中桶聚合,指的就是先对数据进行分组,ES支持多种分组条件,例如:支持类似SQL的group
Elasticsearch 桶统计数据聚合
小黑王HK
11-16 2590
Elasticsearch 桶统计数据聚合 翻译源:[Elasticsearch 6.5 文档](https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-pipeline-stats-bucket-aggregation.html)
【牛客讨论区】第六章:Elasticsearch
QinLaoDeMaChu的博客
07-03 735
Elasticsearch简介Elasticsearch术语https://www.elastic.co https://www.getpostman.com【安装】 解压 即可【修改配置文件 】 E:\elasticsearch-6.4.3\config 下的 17行 33行 37行 【配置环境变量】将 bin 目录 配到 path 中【安装中文分词插件】 注意:必须将 解压到固定的目录下 E:\elasticsearch-6.4.3\plugins 下新建 ik 目录,解压到 ik 目录下即可【安装
ES 聚合后去重 精度丢失问题方案
u010483897的博客
06-13 4157
ES大数据量,聚合,去重精度问题解决
ElasticSearch6.2.4(13)——聚合分析之cardinality
ending的博客
06-06 4670
1.es,去重,cartinality metric,对每个bucket中的指定的field进行去重,取去重后的count,类似于count(distcint)GET /tvs/sales/_search { "size": 0, "aggs": { "group_by_color":{ "date_histogram": { "field": "sol.
escardinality 计算不准确问题
IT零起步 — 专注运维、开发、信息安全!
09-27 9090
遇到问题: 两个结果不一样,按说是一样的 结果一: { "query": { "bool": { "must_not": [ { "match_phrase": { "reqUA": "Jakarta Commons-HttpClient/3.1" } },
elasticsearch2.x中es-sql的distinct字段和原生的cardinality使用及适用场景
huang_550的专栏
09-17 1844
场景:         用户通过数据集dataset分组,并通过event_no字段去重进行数据去重后统计。 使用es-sql实现等价去重查询: SELECT dataset,count(DISTINCT event_no) as count from json_archives_qc/info group by dataset 为什么我要说类似等价呢? 因为从精确性、性能等角度还是和普通...
es7的co.elastic.clients.elasticsearch.core.aggregations方法怎么使用
05-19
co.elastic.clients.elasticsearch.core.aggregations 是 Java 客户端 ElasticSearch 的一个聚合(Aggregation)方法,用于对数据进行分析和统计。 具体使用方法可以参考以下示例: ```java import co.elastic.clients.base.*; import co.elastic.clients.elasticsearch.*; import co.elastic.clients.elasticsearch.core.*; import co.elastic.clients.elasticsearch.core.aggregations.*; import co.elastic.clients.elasticsearch.core.aggregations.bucket.*; import co.elastic.clients.elasticsearch.core.aggregations.metrics.*; import java.io.IOException; import java.util.*; public class ElasticSearchAggregationExample { public static void main(String[] args) throws IOException, ApiException { RestClientBuilder restClientBuilder = RestClient.builder( new HttpHost("localhost", 9200, "http") ); ElasticSearch client = new ElasticSearch(restClientBuilder); SearchRequest request = new SearchRequest() .index("my_index") .source(new SearchSource() .query(new MatchAllQuery()) .aggregations(new TermsAggregation("my_terms_agg") .field("my_field") .size(10) .subAggregations(new AvgAggregation("my_avg_agg") .field("my_other_field") ) ) ); SearchResponse response = client.search(request); TermsAggregationResult myTermsAggResult = response.aggregations().terms("my_terms_agg"); for (TermsAggregationEntry entry : myTermsAggResult.buckets()) { String term = entry.keyAsString(); long count = entry.docCount(); AvgAggregationResult myAvgAggResult = entry.aggregations().avg("my_avg_agg"); double avg = myAvgAggResult.value(); System.out.println(term + ": " + count + ", avg: " + avg); } client.close(); } } ``` 这个例子展示了如何使用 co.elastic.clients.elasticsearch.core.aggregations 方法来进行聚合查询。在这个例子中,我们使用了 TermsAggregation 和 AvgAggregation 两个聚合方法,对数据进行了分组和统计。具体步骤为: 1. 创建一个 SearchRequest 对象,并设置索引名称和查询条件。 2. 在查询条件中添加聚合条件。这里使用了 TermsAggregation 来对数据进行分组,然后使用 AvgAggregation 来统计每个分组的平均值。 3. 执行查询,并获取查询结果。 4. 使用聚合结果对象的方法来获取聚合结果,然后对结果进行处理。 需要注意的是,聚合方法的具体参数和用法可以参考 ElasticSearch 官方文档。同时,Java 客户端的版本和 ElasticSearch 的版本也需要匹配,否则可能会出现兼容性问题。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值