ElasticSearch - 聚合 aggs

最新推荐文章于 2025-07-24 17:16:47 发布
原创 最新推荐文章于 2025-07-24 17:16:47 发布 · 4w 阅读 · 93 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ElasticSearch #聚合 #aggs

聚合概念

  • ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能

    • 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是

      • 在大海里有多少针?

      • 针的平均长度是多少?

      • 按照针的製造商来划分,针的长度中位值是多少?

      • 每月加入到海中的针有多少?

      • 这里面有异常的针麽?

    • 因此透过聚合,我们可以得到一个数据的概览,聚合能做的是分析和总结全套的数据,而不是查找单个文档(这是搜索做的事)

  • 聚合允许我们向数据提出一些複杂的问题,虽然他的功能完全不同于搜索,但他们其实使用了相同的数据结构,这表示聚合的执行速度很快,并且就像搜索一样几乎是实时的

    • 并且由于聚合和搜索是使用同样的数据结构,因此聚合和搜索可以是一起执行的

    • 这表示我们可以在一次json请求裡,同时对相同的数据进行 搜索/过滤 + 分析,两个愿望一次满足

  • 聚合的两个主要的概念,分别是 桶 和 指标

    • 桶(Buckets) : 满足特定条件的文档的集合

      • 当聚合开始被执行,每个文档会决定符合哪个桶的条件,如果匹配到,文档将放入相应的桶并接着进行聚合操作

        • 像是一个员工属于男性桶或者女性桶,日期2014-10-28属于十月桶,也属于2014年桶

      • 桶可以被嵌套在其他桶里面

        • 像是北京能放在中国桶裡,而中国桶能放在亚洲桶裡

      • Elasticsearch提供了很多种类型的桶,像是时间、最受欢迎的词、年龄区间、地理位置桶等等,不过他们在根本上都是通过同样的原理进行操作,也就是基于条件来划分文档,一个文档只要符合条件,就可以加入那个桶,因此一个文档可以同时加入很多桶

    • 指标(Metrics) : 对桶内的文档进行统计计算

      • 桶能让我们划分文档到有意义的集合, 但是最终我们需要的是对这些桶内的文档进行一些指标的计算

      • 指标通常是简单的数学运算(像是min、max、avg、sum),而这些是通过当前桶中的文档的值来计算的,利用指标能让你计算像平均薪资、最高出售价格、95%的查询延迟这样的数据

  • aggs 聚合的模板

    • 当query和aggs一起存在时,会先执行query的主查询,主查询query执行完后会搜出一批结果,而这些结果才会被拿去aggs拿去做聚合

      • 另外要注意aggs后面会先接一层自定义的这个聚合的名字,然后才是接上要使用的聚合桶

      • 如果有些情况不在意查询结果是什麽,而只在意aggs的结果,可以把size设为0,如此可以让返回的hits结果集是0,加快返回的速度

    • 一个aggs裡可以有很多个聚合,每个聚合彼此间都是独立的,因此可以一个聚合拿来统计数量、一个聚合拿来分析数据、一个聚合拿来计算标准差...,让一次搜索就可以把想要做的事情一次做完

      • 像是此例就定义了3个聚合,分别是custom_name1、custom_name2、custom_name3

    • aggs可以嵌套在其他的aggs裡面,而嵌套的桶能作用的文档集范围,是外层的桶所输出的结果集

    GET 127.0.0.1/mytest/doc/_search
{
    "query": { ... },
    "size": 0,
    "aggs": {
        "custom_name1": {  //aggs后面接著的是一个自定义的name
            "桶": { ... }  //再来才是接桶
        },
        "custom_name2": {  //一个aggs裡可以有很多聚合
            "桶": { ... }
        },
        "custom_name3": {
            "桶": {
               .....
            },
            "aggs": {  //aggs可以嵌套在别的aggs裡面
                "in_name": { //记得使用aggs需要先自定义一个name
                    "桶": { ... } //in_name的桶作用的文档是custom_name3的桶的结果
                }
            }
        }
    }
}

    • 结果

        {
   "hits": {
       "total": 8,
       "max_score": 0,
       "hits": [] //因为size设为0,所以没有查询结果返回
   },
   "aggregations": {
       "custom_name1": {
           ...
       },
       "custom_name2": {
           ...
       },
       "custom_name3": {
           ... ,
           "in_name": {
              ....
           }
       }
   }
  }

聚合中常用的桶 terms、filter、top_hits

  • terms桶 : 针对某个field的值进行分组,field有几种值就分成几组

    • terms桶在进行分组时,会爲此field中的每种值创建一个新的桶

    • 要注意此 "terms桶" 和平常用在主查询query中的 "查找terms" 是不同的东西

    • 具体实例

      • 首先插入几笔数据,其中color是一个keyword类型

        { "color": "red" }
{ "color": "green" }
{ "color": ["red", "blue"] }

      • 执行terms聚合

        GET 127.0.0.1/mytest/doc/_search
{
    "query": {
        "match_all": {}
    },
    "size": 0,
    "aggs": {
        "my_name": {
            "terms": {
                "field": "color" //使用colo
最低0.47元/天 解锁文章

200万优质内容无限畅学
Elasticsearch 聚合查询(aggs)
m0_63099094的博客
11-06 2218
测试聚合 创建索引: PUT /cars { “settings”: { “number_of_shards”: 1, “number_of_replicas”: 0 }, “mappings”: { “transactions”: { “properties”: { “color”: { “type”: “keyword” }, “make”: { “type”: “keyword” } } } } } 注意:在ES中,需要进行聚合、排序、过滤的字段其处理方式比较特殊,因此不能被分词。这里我们将colo
Elasticsearch 聚合查询(aggs)(1)
m0_63174529的博客
03-14 925
聚合为桶首先,我们按照 汽车的颜色color来划分桶“aggs” : {size: 查询条数,这里设置为0,因为我们不关心搜索到的数据,只关心聚合结果,提高效率aggs:声明这是一个聚合查询,是aggregations的缩写popular_colors:给这次聚合起一个名字,任意。terms:划分桶的方式,这里是根据词条划分field:划分桶的字段结果:桶内度量前面的例子告诉我们每个桶里面的文档数量,但是我们需要更复杂的文档度量,我们需要告诉Elasticsearch使用哪个字段。
Elasticsearch聚合(Aggregations)操作详解
最新发布
gorgor在码农
07-24 962
Elasticsearch聚合功能详解:数据统计分析的利器 Elasticsearch聚合功能分为三大类:桶聚合、指标聚合和管道聚合。桶聚合类似SQL中的GROUP BY,可将文档分组到不同"桶"中,包括terms、range、histogram等基础类型及nested、significant_terms等高级类型。指标聚合用于数值计算,包含单值(avg/sum/min/max)和多值(stats/percentiles)两种。管道聚合则能对已有聚合结果二次处理,如min_bucket
es数据聚合
CV工程师呀
02-09 3074
1.kibana实现 1.1.聚合的种类 聚合常见的有三类: 桶(Bucket)聚合:用来对文档做分组 TermAggregation:按照文档字段值分组,例如按照品牌值分组、按照国家分组 Date Histogram:按照日期阶梯分组,例如一周为一组,或者一月为一组 度量(Metric)聚合:用以计算一些值,比如:最大值、最小值、平均值等 Avg:求平均值 Max:求最大值 Min:求最小值 Stats:同时求max、min、avg、sum等 管道(pipeline)聚合:其它聚合的结
ElasticSearch聚合aggs
wang0907的博客
02-21 1607
即,数据的统计分析。如sum,count,avg,min,max,分组等。
elasticsearch-PHP aggs聚合,去重,对聚合结果删除某些列
m0_37684037的博客
12-04 1249
1、根据某个字段聚合 // 聚合字段 $params['aggs']['groupByCondition']['terms'] = [ 'field' => $aggsField, 'size' => $num, 'order' ...
ElasticSearch-聚合查询】ES聚合统计及springboot对比实现
qq_42890164的博客
01-26 3592
一文详解Elasticsearch中涉及的桶聚合、指标聚合、管道聚合及其所属各类函数使用及springboot对比实现
Elasticsearch聚合(aggs)操作
我能在河边钓一整天的鱼
02-12 1407
目录 聚合 1.桶(bucket) 2.度量(metrics) 3.聚合为桶示例 4.桶内度量示例 5.嵌套桶示例 6.阶梯分桶Histogram 聚合 聚合可以让我们极其方便的实现对数据的统计、分析,实现这些统计功能的比数据库的sql要方便的多,而且查询速度非常快,可以实现实时搜索效果。下面介绍两种最常用的聚合 1.桶(bucket) ...
ElasticSearch - 聚合 aggs 详解
weixin_46742102的博客
09-29 7066
聚合概念 ElasticSearch除了致力于搜索之外,也提供了聚合实时分析数据的功能 如果把搜索比喻为大海捞针(从海量的文档中找出符合条件的那一个),那麽聚合就是去分析大海中的针们的特性,像是 在大海里有多少针? 针的平均长度是多少? 按照针的製造商来划分,针的长度中位值是多少? 每月加入到海中的针有多少? 这里面有异常的针麽? 因此透过聚合,我们可以得到一个数据的
Elasticsearch DSL 中的 aggs 聚合分析
qq_33807380的博客
04-06 1174
Elasticsearch聚合(Aggregations) 功能用于对数据进行多维分析和统计,支持从简单的指标计算到复杂的分组分析。"aggs": { // 也可以使用"aggregations""agg_name": { // 自定义聚合名称"agg_type": { // 聚合类型"agg_body": ... // 聚合体。
Elasticsearch:aggregation 介绍
Elastic 中国社区官方博客
11-02 6805
聚合(aggregation)功能集是整个Elasticsearch产品中最令人兴奋和有益的功能之一,主要是因为它提供了一个非常有吸引力对之前的facets的替代。 在本教程中,我们将解释Elasticsearch中的聚合(aggregation)并逐步介绍一些示例。 我们比较了指标聚合和存储桶聚合,并展示了如何利用聚合嵌套(对于facets而言这是不可能的)。 欢迎您在本文中复制所有示例代码。......
ElastaticSearch----top_hits,es获取聚合的相关文档结果
Cyms,BgXmSfXtsj !!!! Battle Each Moment !!!!
11-13 757
比如统计各个地区编码的营业额,得到了聚合的统计结果,还想知道query结果中对应的地区名称,并根据营业额进行排序,使用es聚合时,有时还需要获取query(或filter) 的相关文档结果(数据)。这时可以使用 top_hits。
ElasticSearch 聚合学习(TopHits聚合使用)
u011250186的博客
10-10 1582
ElasticSearch 聚合学习(TopHits聚合使用)
ES-ElasticSearch聚合命令
qq_42078712的博客
03-31 989
ES中的聚合查询类似于SQL的分组查询,主要用于统计分析场景。查询流程为按需分组和桶内聚合其中es的概念。
ES aggregation详解
热门推荐
赵英超的博客
10-12 2万+
aggregation分类 aggregations —— 聚合,提供了一种基于查询条件来对数据进行分桶、计算的方法。有点类似于 SQL 中的 group by 再加一些函数方法的操作。 聚合可以嵌套,由此可以组成复杂的操作(Bucketing聚合可以包含sub-aggregation)。 聚合整体上可以分为 3 类: 1. Bucketing:桶分聚合: 此类聚合执行的是对文档分组的操...
Elasticsearch(8) --- 聚合查询(Metric聚合)
05-13
Elasticsearch中,聚合(aggregation)是一种强大的数据分析工具,可以对文档进行统计分析并返回计算结果。其中,Metric聚合是一种聚合类型,它会对文档中的某些数值型字段进行统计计算,例如:平均值、最大值、最小值、总和等。 下面我们来看一下如何在Elasticsearch中使用Metric聚合进行数据分析。 假设我们有一个存储了销售数据的索引,其中每个文档都包含了产品的名称、价格、销售量等信息。我们想要统计该索引中所有产品的平均价格、最高价格、最低价格以及销售总量,可以使用以下的聚合查询DSL: ``` GET /sales/_search { "size": 0, "aggs": { "avg_price": { "avg": { "field": "price" } }, "max_price": { "max": { "field": "price" } }, "min_price": { "min": { "field": "price" } }, "total_sales": { "sum": { "field": "sales" } } } } ``` 在上述查询中,我们使用了四个不同的Metric聚合:avg(平均值)、max(最大值)、min(最小值)和sum(总和)。每个聚合都针对文档中的price和sales字段进行了计算,最终返回了平均价格、最高价格、最低价格以及销售总量的计算结果。 在聚合查询中,我们还可以使用多个Metric聚合组合起来进行更加复杂的数据分析。例如,我们可以计算不同销售区域的平均价格和销售总量,可以使用以下的聚合查询DSL: ``` GET /sales/_search { "size": 0, "aggs": { "by_region": { "terms": { "field": "region" }, "aggs": { "avg_price": { "avg": { "field": "price" } }, "total_sales": { "sum": { "field": "sales" } } } } } } ``` 在上述查询中,我们首先使用了terms聚合将文档按照region字段进行了分组,然后在每个分组中使用了两个不同的Metric聚合:avg(平均值)和sum(总和)。最终返回了不同销售区域的平均价格和销售总量的计算结果。 总之,Metric聚合Elasticsearch中非常有用的数据分析工具,可以帮助我们对文档中的数值型字段进行统计分析并返回计算结果。在实际应用中,我们可以根据具体的业务需求来选择不同的Metric聚合进行数据分析。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值