ES 两次group by,先按照每天的时间力度,在统计每天的指定字段的值出现的次数

最新推荐文章于 2024-04-09 16:22:02 发布
原创 最新推荐文章于 2024-04-09 16:22:02 发布 · 366 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#es

文章介绍了如何在Elasticsearch中使用DateHistogram聚合器按天对数据进行分组,并获取agg_tw_id字段的子聚合结果。 
    public void addPubtimeAgg(){

        DateHistogramBuilder dateHistogramBuilder = AggregationBuilders.dateHistogram("pubtime_histogram")
                .field("pubtime").interval(DateHistogram.Interval.days(1))
                .minDocCount(0L);
        dateHistogramBuilder.format("yyyy-MM-dd");

        TermsBuilder field = AggregationBuilders.terms("agg_tw_id").field("tw_id").size(30);
        dateHistogramBuilder.subAggregation(field);

        searchbuilder.addAggregation(dateHistogramBuilder);
        if (this.query != null) {
            this.searchbuilder.setQuery(this.query);
        }
        SearchResponse sr = searchbuilder.execute().actionGet();

        Map<String, Aggregation> aggMap = sr.getAggregations().asMap();
        DateHistogram classTerms = (DateHistogram)aggMap.get("pubtime_histogram");
        Iterator<org.elasticsearch.search.aggregations.bucket.histogram.DateHistogram.Bucket> classBucketIt = (Iterator<Bucket>) cla
最低0.47元/天 解锁文章
zhanghe687
关注
使用Elasticsearch的Java-API实现SQL的group by查询
jqdelove的博客
04-16 1395
上一篇我们总结了如何将MySQL的数据实时同步到Elasticsearch中,这一篇我们来总结一下当数据同步到Elasticsearch中后,如何使用Java API对Elasticsearch进行复杂查询,但实际工作中还没有遇到过特别复杂的SQL如何转化到Elasticsearch中,当然遇到这种情况一种解决方式是将数据库的查询结果直接存到一张表中,然后在Elasticsearch建立对应的索引,再对该索引进行查询;当然更直接的就是编写复杂的Java代码实现查询,这种情况我也还没有遇到。 前面我们已经讲过
ElasticSearch从入门到精通,史上最全(持续更新,未完待续,每天一点点)
热门推荐
Null的博客
07-30 14万+
目录 1.ElasticSearch的简介 2.用数据库实现搜素的功能 3.ES的核心概念 3.1 NRT(Near Realtime)近实时 3.2 cluster集群,ES是一个分布式的系统 3.3 Node节点,就是集群中的一台服务器 3.4 index 索引(索引库) 3.5 type类型 3.6 document:文档 3.7 Field 字段 3.8 sha...
elasticSearch聚合查询案例(按照小时、天统计数据)
weixin_43704834的博客
10-19 7946
es查询json { "from": 0, "size": 0, "query": { "bool": { "must": [ { "match_all": {} } ], "must_not": [], "should": [] } }, "aggs": { "group_by_captureTime": { "date_histogram": {
ES多个字段聚合分组,在结果上执行二次统计分析
gao优快云996的博客
04-18 734
【代码】ES多个字段聚合分组,在结果上执行二次统计分析。
ElasticSearch|按天聚合统计数量
长行
07-10 1086
字段按天聚合,统计每一天的数量。的有 4200 条,日期为。的也有 4200 条。
ES多个字段group by操作
cainiao1412的博客
10-20 2万+
第一种方式 这种方式查询出来的数据不是扁平化的,而是一层套一层的,比如字段一套字段二。 GET 索引name/索引type/_search { "size": 0, "aggregations": { "字段一的结果命名": { "terms": { "field": "要group字段" }, "aggregations": { "字段二的结果命名": { "terms": { "field": "要group字段"
group by完分组之后count
weixin_44598671的博客
04-04 8137
因为我也是刚参加工作 工作上遇到的难题就用空闲时间分享上来了 说的不对的地方请大佬指点 希望能帮到萌新 废话不多说下面开始教程 这是分组查询的统计语句 select count(*) from eforces_sale group by goodsname,gname,gid 查出来的是每个列的统计,不是我们想要的 在正常工作中用到分页功能中语法是不能用的 这...
ES聚合分组后count排序
liaofucheng123的博客
06-09 1万+
ES通过多个字段分组后count排序. 数据库SQL:select count(1) from table group by storeCode,productId order by count(1) desc; { "query": { "bool": { "must": [ { "exists": { "field": "storeCod
ElasticSearch执行多个字段Sum操作,但不进行分组Group操作
流渊的专栏
12-25 4620
本文仅适合java、es都是小白的同志一起学习,大拿的就请直接路过吧。 之前一直使用NET开发项目,采用ElasticSearch+MongoDB模式进行数据存储,索引。20年单位要求在Java平台上开发,原有的系统,需要用java定制,开始摸着石头过河,来写Java操作Es、MongoDB。 运行环境单位部署的ES为5.6.16 客户端对应: elasticsearch 5.6....
搭建elasticsearch以及实际业务中分桶聚合后按照组内分数最大排序接口
剥削地主的博客
12-01 1734
安装elasticsearch 1.1.解压 tar -zxvf elasticsearch-7.6.1-linux-x86_64.tar.gz 1.2修改配置文件 ulimit -Hn 65536 vim /etc/security/limits.conf soft nofile 65536 hard nofile 65536 st soft memlock unlimited st hard memlock unlimited vim /etc/sysctl.conf vm.max_map
【原创】ElasticSearch使用Java代码group by多个字段查询统计数量
DCTANT的博客
09-30 6286
这篇文章主要介绍group by多个字段查询,这方面的资料在全网都非常少,而我这边的需求需要group by三个字段,而不是仅仅一个字段,大大增加了检索资料的难度,还好这问题被我解决了,多亏了公司里的老程序员。 首自然是在SpringBoot代码中引入ES查询的client Maven依赖: <dependency> <groupId>org.elasticsearch.client</groupId> .
ES数据量按照日期分索引存储和查询
苍煜
04-09 3367
ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高检索效率。假设,日志数据按每日来分索引存储,索引名字格式:system_log_20240408,system_log_20240409 等来切分。查询时,使用别名system_log 或者 用多个索引联合查询。
elasticsearch 多列 聚合(sql group by
星辉Johnson的博客
10-20 1万+
以下聚合对应的sql为select * from test  group by model,brand,upbymemberid {     "query": {         "bool": {             "must": [                 {                     "terms": {                      
ElasticSearch中 如何使用“group by“ 进行日 周 月 年统计呢?(ElasticsearchTemplate进行聚合查询)
不会吉他的肌肉男不是好的挨踢男的专栏
05-20 1871
我用的es是 6.8.1 如果我们想在es实现sql 中的group by 进行 日 周月年的统计 SELECT COUNT(id) FROM patientstudy GROUP BY createTime; 介绍下 es DateHistogramInterval public static final DateHistogramInterval SECOND = new DateHistogramInterval("1s"); public static final Date.
Es按照时间统计总数
mxasd的博客
01-11 8632
Es中使用 统计,折线图 “field”:是你要通过什么字段分割 指定你的日期的字段, “fixed_interval”: 是按多久分割, 这是基于Es7.0之后的 然后下面的filed 的意思也是指定字段, 而size = 10000的原因是因为 不写size 的话 Es 只会给你返回10条 不会给你全部返回,而我当时项目需要我使用当前时间的全部数据,所以我给的size为10000 GET osintb/_search?size=0 { "query": { "bool": {
ES聚合统计group by,sum,max,min,avg,count等聚合统计
絮落锦乡的博客
02-01 8096
ES聚合统计group by,sum,max,min,avg,count等聚合统计
es 聚合分页(group by后分页)
u011250186的博客
10-10 2163
es 聚合分页(group by后分页)
elasticsearch在统计存储用量方面的应用
赵侠客
07-21 858
本文主要通过介绍使用elasticsearch计算存储来学习一下elasticsearch分组查询的使用以及使用JAVA代码调用elasticsearch分组查询
Elasticsearch索引增量统计及定时邮件实现
铭毅天下Elasticsearch
03-03 6632
0、需求 随着ELKStack在应用系统中的数据规模的急剧增长,每天千万级别数据量(存储大小:10000000*10k/1024/1024=95.37GB,假设单条数据10kB,实际远大于10KB)的累积成为日常需求。 如何以相对简单的图形化效果展示数据的增量呢? 本文给出思路和实现。 1、问题分解 1.1 ES集群的数据量统计 ES自带的命令行统计举例: curl ...
flink处理爬虫访问系统的kafka数据,按照多个不同维度各自聚合统计一段时间范围内的访问次数
最新发布
08-26
<think>我们面对的需求是:使用Flink处理Kafka中的爬虫访问数据,按照多个不同维度各自聚合统计一段时间范围内的访问次数。 分析: 1. 数据源:Kafka中的爬虫访问数据(每条数据包含多个字段,如时间戳、URL、IP、用户代理等) 2. 维度:多个不同维度(例如:按IP统计、按URL统计、按用户代理统计、按IP+URL组合统计等) 3. 时间范围:滚动窗口(例如:每5分钟统计一次) 4. 统计指标:每个维度在窗口内的访问次数(即计数,不需要去重) 注意:这里要求的是“多个不同维度各自聚合”,即同时输出多个维度的统计结果。例如,同一个事件,我们可能同时要按IP、按URL、按用户代理等多个维度分别计数。 方案: 我们可以使用Flink的KeyedStream和窗口函数,但是要注意,同一个数据需要被复制到多个不同的维度流中进行处理。我们可以使用两种方法: 方法1:使用`flatMap`将每条数据复制成多条,每条对应一个维度,然后按照不同的维度分组(keyBy)并开窗聚合。 方法2:使用Flink的侧输出流(Side Output)为每个维度生成一个流,然后分别进行窗口聚合。 考虑到维度数量可能较多(比如几十个),且每个维度都需要独立统计,这里使用方法1更为直观和易于管理。 步骤: 1. 从Kafka读取数据,解析为POJO(包含所需的字段) 2. 定义需要统计的维度列表(如:["ip", "url", "user_agent", ...]) 3. 使用flatMap将每条数据根据维度列表拆分成多条数据,每条数据包含一个维度的(作为key)和原始数据(用于计数) 4. 按照维度进行keyBy,然后开窗(如5分钟的滚动窗口) 5. 使用窗口函数进行计数(count) 6. 将结果输出到外部存储(如控制台、文件、数据库等) 注意:由于每个维度独立,所以每个维度都会有自己的计数,互不影响。 代码结构: 1. Kafka Source配置 2. 数据解析(将JSON字符串解析为对象) 3. 定义维度列表 4. 复制数据并打上维度标记 5. 按维度分组开窗计数 6. 结果输出 示例代码: 假设爬虫访问数据格式如下(JSON): { "timestamp": 1620000000000, "ip": "192.168.1.1", "url": "https://example.com/page1", "userAgent": "Mozilla/5.0" } 我们定义维度:ip, url, userAgent, 以及组合维度(如ip+url) 注意:组合维度可以用连接字符串的方式,例如:ip+"|"+url 具体实现:</think>以下是基于 Flink 实现 Kafka 爬虫数据多维度聚合统计的完整解决方案,结合引用内容进行优化设计: ### 一、架构设计(参考引用[2]) ```mermaid graph LR A[Kafka爬虫数据源] --> B[数据解析] B --> C[多维数据分发] C --> D[维度1窗口聚合] C --> E[维度2窗口聚合] C --> F[维度N窗口聚合] D --> G[ClickHouse存储] E --> G F --> G ``` ### 二、核心代码实现 #### 1. Kafka 数据源配置 ```java Properties props = new Properties(); props.setProperty("bootstrap.servers", "kafka:9092"); props.setProperty("group.id", "crawler-aggregation"); FlinkKafkaConsumer<CrawlerRecord> consumer = new FlinkKafkaConsumer<>( "crawler_topic", new CrawlerRecordDeserializer(), // 自定义爬虫数据解析器 props ); DataStream<CrawlerRecord> source = env .addSource(consumer) .assignTimestampsAndWatermarks( WatermarkStrategy.<CrawlerRecord>forBoundedOutOfOrderness(Duration.ofSeconds(5)) .withTimestampAssigner((event, ts) -> event.getTimestamp()) ); ``` #### 2. 多维度聚合处理 ```java // 定义维度枚举(参考引用[2]数据结构) public enum Dimension { IP, URL, USER_AGENT, DEVICE_TYPE, REGION } // 主处理流程 source.flatMap(new DimensionDispatcher()) // 数据分发到各维度流 .keyBy(record -> Tuple2.of(record.f0, record.f1)) // (维度, 维度) .window(TumblingEventTimeWindows.of(Time.minutes(5))) .aggregate(new CountAggregator()) .addSink(new ClickHouseSink()); // 维度分发器(将每条数据复制到多个维度流) public static class DimensionDispatcher implements FlatMapFunction<CrawlerRecord, Tuple2<Dimension, String>> { @Override public void flatMap(CrawlerRecord record, Collector<Tuple2<Dimension, String>> out) { // 发送到各维度流 out.collect(Tuple2.of(Dimension.IP, record.getIp())); out.collect(Tuple2.of(Dimension.URL, record.getUrl())); out.collect(Tuple2.of(Dimension.USER_AGENT, record.getUserAgent())); // 添加组合维度 out.collect(Tuple2.of(Dimension.REGION, record.getCountry() + "|" + record.getCity())); } } // 计数聚合器 public static class CountAggregator implements AggregateFunction< Tuple2<Dimension, String>, // 输入 Long, // 累加器 Tuple3<Dimension, String, Long> // 输出(维度, 维度, 计数) > { @Override public Long createAccumulator() { return 0L; } @Override public Long add(Tuple2<Dimension, String> value, Long accumulator) { return accumulator + 1; } @Override public Tuple3<Dimension, String, Long> getResult(Long accumulator) { // 实际实现需携带维度信息 return Tuple3.of(currentDimension, currentValue, accumulator); } @Override public Long merge(Long a, Long b) { return a + b; } } ``` #### 3. ClickHouse 存储优化(参考引用[3]) ```java public class ClickHouseSink extends RichSinkFunction<Tuple3<Dimension, String, Long>> { private transient PreparedStatement stmt; @Override public void open(Configuration parameters) { Connection conn = DriverManager.getConnection("jdbc:clickhouse://ch:8123/crawler"); stmt = conn.prepareStatement( "INSERT INTO agg_results (window_end, dimension, dimension_value, count) " + "VALUES (?, ?, ?, ?)"); } @Override public void invoke(Tuple3<Dimension, String, Long> value, Context context) { stmt.setLong(1, System.currentTimeMillis()); // 窗口结束时间 stmt.setString(2, value.f0.name()); // 维度类型 stmt.setString(3, value.f1); // 维度 stmt.setLong(4, value.f2); // 计数 stmt.executeUpdate(); } } ``` #### 4. 动态维度配置(参考引用[2]架构) ```java // 通过广播流动态更新维度配置 DataStream<DimensionConfig> configStream = env.addSource(new ConfigSource()); MapStateDescriptor<Void, DimensionConfig> configDescriptor = new MapStateDescriptor<>("config", Void.class, DimensionConfig.class); BroadcastStream<DimensionConfig> broadcastConfig = configStream.broadcast(configDescriptor); source.connect(broadcastConfig) .process(new DynamicDimensionProcessor()) .keyBy(...) // 后续处理同上 ``` ### 三、性能优化策略 1. **状态管理优化**(参考引用[1]) ```java // 启用增量检查点 env.enableCheckpointing(60_000, CheckpointingMode.EXACTLY_ONCE); env.getCheckpointConfig().enableUnalignedCheckpoints(); // 配置RocksDB状态后端 env.setStateBackend(new EmbeddedRocksDBStateBackend()); ``` 2. **窗口优化** ```java .window(TumblingEventTimeWindows.of(Time.minutes(5))) .trigger(ContinuousProcessingTimeTrigger.of(Time.minutes(1))) // 每分钟输出中间结果 .allowedLateness(Time.seconds(30)) .sideOutputLateData(lateDataTag) // 迟到的数据侧输出 ``` 3. **资源优化** ```java // 每个TaskManager配置 containerized.taskmanager.memory.process.size: 4096m taskmanager.memory.managed.fraction: 0.4 taskmanager.numberOfTaskSlots: 4 ``` ### 四、监控与诊断(参考引用[3]) ```java // 注册自定义指标 getRuntimeContext().getMetricGroup() .addGroup("crawler") .counter("lateRecords") .inc(lateDataCount); // 异常数据诊断流 lateDataStream.process(new DiagnosticSink()) .addSink(new ElasticsearchSink()); // 入ES供实时诊断 ``` ### 五、部署建议 1. **资源配比**(每10万条/秒): - TaskManager: 4核8GB &times; 3节点 - Kafka分区数: 与Flink并行度一致 - ClickHouse: SSD存储 + 16GB内存 2. **监控指标**: - 窗口延迟:`eventsLate` - 吞吐量:`numRecordsInPerSecond` - 状态大小:`rocksdb.estimated-num-keys` --- ### 相关问题 1. 如何动态调整 Flink 作业中的聚合维度而不重启作业?[^2] 2. 当维度基数过高时(如百万级URL),如何优化存储和计算性能?[^1] 3. 如何在 Exactly-Once 语义下保证跨窗口的计数准确性?[^1] 4. 如何实现基于地理位置的动态区域维度聚合?[^2] 5. 当 Kafka 数据出现延迟时,如何保证窗口结果的完整性?[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值