使用 https://github.com/taowen/es-monitor 可以用 SQL 进行 elasticsearch 的查询。有的时候分桶聚合之后会产生很多的桶,我们只对其中部分的桶关心。最简单的办法就是排序之后然后取前几位的结果。

ORDER BY _term

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

SELECT ipo_year, COUNT(*) FROM symbol GROUP BY ipo_year ORDER BY ipo_year LIMIT 2

EOF

{"COUNT(*)": 4, "ipo_year": 1972}

{"COUNT(*)": 1, "ipo_year": 1973}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "_term": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {}

    }

  },

  "size": 0

}

因为 ipo_year 是 GROUP BY 的字段,所以按这个排序用_term指代。

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 3,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "key": 1972,

          "doc_count": 4

        },

        {

          "key": 1973,

          "doc_count": 1

        }

      ],

      "sum_other_doc_count": 2893,

      "doc_count_error_upper_bound": 0

    }

  },

  "timed_out": false

}

ORDER BY _count

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

SELECT ipo_year, COUNT(*) AS ipo_count FROM symbol GROUP BY ipo_year ORDER BY ipo_count LIMIT 2

EOF

{"ipo_count": 1, "ipo_year": 1973}

{"ipo_count": 2, "ipo_year": 1980}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "_count": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {}

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 2,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "key": 1973,

          "doc_count": 1

        },

        {

          "key": 1980,

          "doc_count": 2

        }

      ],

      "sum_other_doc_count": 2895,

      "doc_count_error_upper_bound": -1

    }

  },

  "timed_out": false

}

ORDER BY 指标

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

    SELECT ipo_year, MAX(market_cap) AS max_market_cap FROM symbol

    GROUP BY ipo_year ORDER BY max_market_cap LIMIT 2

EOF

{"max_market_cap": 826830000.0, "ipo_year": 1982}

{"max_market_cap": 847180000.0, "ipo_year": 2016}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "max_market_cap": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {

        "max_market_cap": {

          "max": {

            "field": "market_cap"

          }

        }

      }

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 20,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "max_market_cap": {

            "value": 826830000.0

          },

          "key": 1982,

          "doc_count": 4

        },

        {

          "max_market_cap": {

            "value": 847180000.0

          },

          "key": 2016,

          "doc_count": 6

        }

      ],

      "sum_other_doc_count": 2888,

      "doc_count_error_upper_bound": -1

    }

  },

  "timed_out": false

}

HISTOGRAM 和 ORDER BY

除了 terms aggregation,其他 aggregation 也支持 order by 但是并不完善。比如 histogram aggregation 支持 sort 但是并不支持 size (也就是可以ORDER BY 但是不能 LIMIT)。官方有计划增加一个通用的支持 LIMIT 的方式,不过还没有实现:https://github.com/elastic/elasticsearch/issues/14928

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

    SELECT ipo_year_range, MAX(market_cap) AS max_market_cap FROM symbol

    GROUP BY histogram(ipo_year, 10) AS ipo_year_range ORDER BY ipo_year_range

EOF

{"ipo_year_range": 1970, "max_market_cap": 18370000000.0}

{"ipo_year_range": 1980, "max_market_cap": 522690000000.0}

{"ipo_year_range": 1990, "max_market_cap": 230940000000.0}

{"ipo_year_range": 2000, "max_market_cap": 470490000000.0}

{"ipo_year_range": 2010, "max_market_cap": 287470000000.0}

Elasticsearch

{

  "aggs": {

    "ipo_year_range": {

      "aggs": {

        "max_market_cap": {

          "max": {

            "field": "market_cap"

          }

        }

      },

      "histogram": {

        "field": "ipo_year",

        "interval": 10,

        "order": {

          "_key": "asc"

        }

      }

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 2,

  "aggregations": {

    "ipo_year_range": {

      "buckets": [

        {

          "max_market_cap": {

            "value": 18370000000.0

          },

          "key": 1970,

          "doc_count": 5

        },

        {

          "max_market_cap": {

            "value": 522690000000.0

          },

          "key": 1980,

          "doc_count": 155

        },

        {

          "max_market_cap": {

            "value": 230940000000.0

          },

          "key": 1990,

          "doc_count": 598

        },

        {

          "max_market_cap": {

            "value": 470490000000.0

          },

          "key": 2000,

          "doc_count": 745

        },

        {

          "max_market_cap": {

            "value": 287470000000.0

          },

          "key": 2010,

          "doc_count": 1395

        }

      ]

    }

  },

  "timed_out": false

}

把 Elasticsearch 当数据库使:聚合后排序的更多相关文章

  1. es聚合后排序

    注意: es版本至少6.1以上 语句: GET 76/sessions/_search { "size": 0, "query": { "bool&q ...

  2. ElasticSearch 2 (34) - 信息聚合系列之多值排序

    ElasticSearch 2 (34) - 信息聚合系列之多值排序 摘要 多值桶(terms.histogram 和 date_histogram)动态生成很多桶,Elasticsearch 是如何 ...

  3. ElasticSearch 2 (37) - 信息聚合系列之内存与延时

    ElasticSearch 2 (37) - 信息聚合系列之内存与延时 摘要 控制内存使用与延时 版本 elasticsearch版本: elasticsearch-2.x 内容 Fielddata ...

  4. [SQL] SQL 基础知识梳理(三) - 聚合和排序

    SQL 基础知识梳理(三) - 聚合和排序 [博主]反骨仔 [原文]http://www.cnblogs.com/liqingwen/p/5926689.html 序 这是<SQL 基础知识梳理 ...

  5. ElasticSearch 2 (35) - 信息聚合系列之近似聚合

    ElasticSearch 2 (35) - 信息聚合系列之近似聚合 摘要 如果所有的数据都在一台机器上,那么生活会容易许多,CS201 课商教的经典算法就足够应付这些问题.但如果所有的数据都在一台机 ...

  6. ElasticSearch 2 (29) - 信息聚合系列之测试驱动

    ElasticSearch 2 (29) - 信息聚合系列之测试驱动 摘要 我们可以用以下几页定义不同的聚合和它们的语法,但学习聚合的最佳途径就是用实例来说明.一旦我们获得了聚合的思想,以及如何合理地 ...

  7. Python全栈 MongoDB 数据库(聚合、二进制、GridFS、pymongo模块)

    断网了2天  今天补上     聚合操作: 对文档的信息进行整理统计的操作 返回:统计后的文档集合 db.collection.aggregate() 功能:聚合函数,完成聚合操作 参数:聚合条件,配 ...

  8. 使用Multipath进行多链路聚合并对聚合后的设备固定命名

    使用Multipath进行多链路聚合并对聚合后的设备固定命名 1.启用Multipath: (1)启动multipathd服务 #service multipathd start 或者 #/etc/i ...

  9. ElasticSearch 2 (33) - 信息聚合系列之聚合过滤

    ElasticSearch 2 (33) - 信息聚合系列之聚合过滤 摘要 聚合范围限定还有一个自然的扩展就是过滤.因为聚合是在查询结果范围内操作的,任何可以适用于查询的过滤器也可以应用在聚合上. 版 ...

随机推荐

  1. AngularJS监听数组变化

    我们在使用angualr的监听时候,业务的需要我们会去监听一个数组的某一个值得变化,再写逻辑代码.然而我们在使用$scope.$watch("",function(){ })时候会 ...

  2. 【慕课网实战】Spark Streaming实时流处理项目实战笔记六之铭文升级版

    铭文一级: 整合Flume和Kafka的综合使用 avro-memory-kafka.conf avro-memory-kafka.sources = avro-sourceavro-memory-k ...

  3. IP和网段及子网掩码基础知识

    IP地址由网络号和主机号两部分组成,网络号的最高位必须是"0",IP地址和子网掩码求"与"算出网络地址,只有网络地址相同才可直接通信,否则需要借助路由. 主机标 ...

  4. MyBatis(一)helloWorld程序

    一.准备两个jar包,第一个:下载myBatis-3.3.1.jar,这里是在CSDN网站处下载的,因为官网打不开.第二个:mysql-connector-java-5.0.8-bin.jar,这个j ...

  5. 配置React的Babel 6和Webpack 2环境

    Facebook的一帮子工程师在忙碌之余开发除了一套前段UI框架React.这个框架最大的有点就在于让UI的开发都基于组件,这样View都是根据props和state变化的. 项目地址:https:/ ...

  6. JVM虚拟机-类加载器子系统

    转自博客:http://www.cnblogs.com/muffe/p/3541189.html   还有一些自己补充的知识点 一.类加载器基本概念 顾名思义,类加载器(class loader)用来 ...

  7. 新建django需要设置的地方

    urls:urlpatterns = [ path('admin/', admin.site.urls), path('login/', views.Login.as_view())#类方法url对应 ...

  8. ORM操作mysql

    创建表和添加数据 import sqlalchemyfrom sqlalchemy import create_enginefrom sqlalchemy.ext.declarative import ...

  9. linux-python在vim下的自动补全功能

    linux-python在vim下的自动补全功能 安装配置: wget https://github.com/rkulla/pydiction/archive/master.zipunzip -q m ...

  10. 创建Pods私有库

    Pods私有库创建步骤 创建私有 Spec Repo 创建Pod项目工程文件 创建podspec文件 本地测试podsspec文件 向Spec Repo提交podspec Pod库使用 更新维护pos ...