es聚合查询

最新推荐文章于 2024-01-26 11:17:57 发布
最新推荐文章于 2024-01-26 11:17:57 发布
阅读量254 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 大数据
原文链接:http://www.cnblogs.com/gzcheng/p/9808538.html
本文介绍如何利用Elasticsearch的聚合查询功能,对大规模日志数据进行高效分析,具体展示了如何通过curl命令执行POST请求,设置查询参数以获取特定字段的统计结果,如hostname的分布情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

curl -XPOST "100.98.210.20:9200/logstash-2018.10.17/_search?pretty" -d '
{ "size" : 0,                            是否返回参考数据
"aggs": {         默认参数
"all_hostname": {     自定义返回名字
"terms":{         默认
"size":200,        查询结果显示多少条
"field":"hostname"                 聚合项
}
}
}
}'

源数据

{
    "took":1505,
    "timed_out":false,
    "_shards":{
        "total":20,
        "successful":20,
        "failed":0
    },
    "hits":{
        "total":114409200,
        "max_score":1,
        "hits":[
            {
                "_index":"logstash-2018.10.16",
                "_type":"ngix_13_log",
                "_id":"AWZ6OpP8XYOz2dgYz_lS",
                "_score":1,
                "_source":{
                    "timestamp":"2018-10-16T08:15:50+08:00",
                    "remoteAddr":"100.117.117.38",
                    "forwardedip":"180.130.2.234, 118.178.15.252",
                    "status":"200",
                    "hostname":"apstuent2c.com",
                    "uri":"/app_2c/discoveryv3/findCourseTopicList",
                    "server_port":"80",
                    "request":"POST /app_2c/discoveryv3/findCourseTopicList HTTP/1.1",
                    "requestUri":"/app_2c/discoveryv3/findCourseTopicList",
                    "request_time":0.008,
                    "http_referer":"-",
                    "http_user_agent":"okhttp/3.9.0",
                    "body_bytes_sent":417,
                    "upstream_http_host":"10.26.97.5:80",
                    "upstream_response_time":"0.006",
                    "@version":"1",
                    "@timestamp":"2018-10-16T00:15:51.083Z",
                    "path":"/usr/local/nginx/logs/acess_appsdent2c.log",
                    "type":"nginx_153_log",
                    "kafka":{
                        "msg_size":680,
                        "topic":"rizhi_nginx",
                        "consumer_group":"logstash_el",
                        "partition":6,
                        "offset":6047185082,
                        "key":null
                    }
                }
            },

返回结果:

"aggregations" : {
"all_hostname" : {
"doc_count_error_upper_bound" : 0,
"sum_other_doc_count" : 614,
"buckets" : [ {
"key" : "apstdet2c.zhiushu.com",
"doc_count" : 63315744
}, {
"key" : "appsdent.zihishu.com",
"doc_count" : 48502113
}, {
"key" : "stdy.zhiuihu.com",
"doc_count" : 28878648
}, {

转载于:https://www.cnblogs.com/gzcheng/p/9808538.html

elasticsearch 聚合查询
杨杨杨~~的博客
04-28 868
1. 桶聚合(Bucket Aggregations):将文档分割成不同的桶(buckets),每个桶代表一个条件或者标准。常见的桶聚合包括根据词条、范围、日期等条件进行分桶。 2. 度量聚合(Metric Aggregations):对文档中的数值字段进行计算,生成统计指标,如平均值、总和、最大值、最小值等。 3. 嵌套聚合(Nested Aggregations):在其他聚合的结果上进行嵌套,以实现更复杂的分析。 4. 指标聚合(Matrix Aggregations):对多个字段执行度量聚合
Elasticsearch8.x聚合查询全面指南:从理论到实战
qq_41934990的博客
06-27 2280
类似于SQL中的GROUP BY操作,根据指定的条件对数据进行分组统计。可以进行嵌套分桶,即在一个分桶的基础上再进行细分。示例:按照手机的品牌进行分桶统计数量,再在小米手机的分桶基础上按照档次进行二次分桶。语法格式 指标聚合(Metrics Aggregations) 主要用于计算数值字段的统计信息,如平均值、最大值、最小值、求和、去重计数等。示例:计算某个班级、某个学科的最高分、最低分等。语法格式 聚合查询的特点 嵌套性:聚合查询支持嵌套,即一个聚合内部可以包含别的子聚合,实现复杂的数据挖掘和统计
部署Elastic Stack收集Nginx日志
夏至ゞ的博客
01-09 485
ELK Static部署,并收集Nginx日志。使用Redis作为ES缓存。
Es聚合查询
weixin_30780221的博客
07-29 595
Es分页查询:from+size { "query": { "bool": { "must": [ { "term": { "architect.keyword": { "value": "郭锋" } } }, { "range": { "NRunTime": { "lte": 100 } } } ] } }, "size": 10, "from": 100 } from 相当于offset,...
ElasticSearch 高级查询语法Query DSL 2
星空下的博客
07-04 1255
Elasticsearch除搜索以外,提供了针对ES 数据进行统计分析的功能。聚合(aggregations)可以让我们极其方便的实现对数据的统计、分析、运算。例如: 聚合的分类 Metric Aggregation:—些数学运算,可以对文档字段进行统计分析,类比Mysql中的 min(), max(), sum() 操作。 Bucket Aggregation: 一些满足特定条件的文档的集合放置到一个桶里,每一个桶关联一个key,类比Mysql中的group by操作。 Pipeline A
es聚合查询demo
weixin_34326558的博客
03-28 177
2019独角兽企业重金招聘Python工程师标准>>> ...
一起学Elasticsearch系列-聚合查询
BookSea的博客
01-01 1438
聚合查询是 Elasticsearch 中一种强大的数据分析工具,用于从索引中提取和计算有关数据的统计信息。聚合查询可以执行各种聚合操作,如计数、求和、平均值、最小值、最大值、分组等,以便进行数据汇总和分析
【ElasticSearch-聚合查询ES聚合统计及springboot对比实现
qq_42890164的博客
01-26 3565
一文详解Elasticsearch中涉及的桶聚合、指标聚合、管道聚合及其所属各类函数使用及springboot对比实现
Elasticsearch聚合查询详解.doc
最新发布
08-06
Elasticsearch聚合查询是Elasticsearch数据处理能力中的一部分,用于对数据进行深层次的分析,包括数据统计、分组和分析等功能。它相当于数据分析中的管家,能够帮助用户高效地整理和提取数据,从而快速掌握数据的...
java使用elasticsearch分组进行聚合查询过程解析
08-25
Java 使用 Elasticsearch 进行分组聚合查询过程解析 Java 使用 Elasticsearch 进行分组聚合查询是一个常见的需求,特别是在大数据处理和数据分析领域。Elasticsearch 提供了强大的聚合功能,可以对数据进行分组、...
ES 聚合查询结果转换成相应的List对象
07-11
ES 聚合查询结果转换成相应的对象集合,ES 聚合查询结果转换成相应的对象集合
elasticsearch聚合后分页
12-16
方法如果传总页数了,es就不用查询总页数,直接通过开始位置到结束位置取数即可
es查询聚合查询
mingji811920的博客
10-18 218
@Autowired @Qualifier("restHighLevelClientX") private RestHighLevelClient restClient; public List<DataGroupBasicDataTopProvincenTableResponse> queryCustomerNum(DataViewRequest dataViewRequest){ SearchSourceBuilder searchSourceBuilder = new SearchS
es 聚合demo
weixin_33881753的博客
12-30 113
2019独角兽企业重金招聘Python工程师标准>>> ...
ES(四)ES使用(基本查询聚合查询
热门推荐
upupfeng的博客
01-08 11万+
基本操作 操作索引 1.新建索引 curl -XPUT localhost:9200/index01 2.查看索引 curl -XGET http://192.168.168.101:9200/index01/_settings curl -XGET http://192.168.168.101:9200/index01,blog/_settings 3.删除索引 curl -XDELETE ht...
聚合查询尝试
远近
07-31 315
SELECT A.* ,STUFF((SELECT ','+B.Name FROM B WHERE CHARINDEX(CAST(B.Id AS VARCHAR(10)),A.userId)>0 FOR xml PATH('') ),1,1,'' ) AS names FROM A
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 5241
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
Grafana展示ES中nginx日志
wangshui898的专栏
07-22 1602
Filebeat->kafka->logstash->ES->Grafana ELK集群部署参照: ELK集群部署 kafka集群部署参照: kafka集群部署 Nginx日志配置 修改nginx日志格式,并重启nginx log_format json '{"@timestamp":"$time_iso8601",' '"host":"$hostname",' '"server_ip":"$server_addr",'
ES聚合查询
qq_43588909的博客
08-17 9005
ES聚合查询
es 聚合查询排除null_elasticsearch 聚合查询
06-02
好的,针对您的问题,您可以使用 Elasticsearch 的聚合查询中的“missing”聚合来排除 null 值。 具体来说,您可以使用以下的聚合查询语句: ``` { "aggs": { "field_name": { "missing": { "field": "your_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值