facets接口可以根据query返回统计数据,其中的 terms_stats 是分组统计,根据key的情况返回value的统计数据,类似group by的意思。

"terms_stats" : { "key_field" : "", "value_field" : "" }

例子:查询每个ip的请求执行时间

查询语句:

   1: {
   2:     "size": 0,
   3:     "facets": {
   4:         "ips_stats": {
   5:             "terms_stats": {
   6:                 "key_field": "nginx_log.@fields.ip",
   7:                 "value_field": "nginx_log.@fields.request_time",
   8:                 "size": 5
   9:             }
  10:         }
  11:     }
  12: }

说明:

  • 第2行的 size 表示 hits 命中的返回0条;
  • 第3行的facets,第5行的terms_stats 是做分组查询的必要关键字。
  • 第4行的 ips_stats 是对这个分组查询的命名,可以自己随便起。
  • 第6行 key_field 表示对 nginx_log.@fields.ip 字段进行分组。
  • 第7行 value_field 表示 对 nginx_log.@fields.request_time 的值进行分组后的运算。
  • 第8行的 size 表示分组运算,最多返回多少行。

这个例子的查询结果如下,这里简单起见,只返回了2条。:

   1: {
   2:     "took": 35641,
   3:     "timed_out": false,
   4:     "_shards": {
   5:         "total": 5,
   6:         "successful": 5,
   7:         "failed": 0
   8:     },
   9:     "hits": {
  10:         "total": 193109307,
  11:         "max_score": 1,
  12:         "hits": []
  13:     },
  14:     "facets": {
  15:         "ips_stats": {
  16:             "_type": "terms_stats",
  17:             "missing": 0,
  18:             "terms": [
  19:                 {
  20:                     "term": "180.149.157.110",
  21:                     "count": 1871112,
  22:                     "total_count": 1871112,
  23:                     "min": 0.016,
  24:                     "max": 80.306,
  25:                     "total": 545853.1529999943,
  26:                     "mean": 0.2917266058899704
  27:                 },
  28:                 {
  29:                     "term": "59.49.225.22",
  30:                     "count": 515179,
  31:                     "total_count": 515179,
  32:                     "min": 0,
  33:                     "max": 600.004,
  34:                     "total": 27793.9160000002,
  35:                     "mean": 0.053950017372602924
  36:                 }
  37:             ]
  38:         }
  39:     }
  40: }

从结果我们可以看到,我们对 每个ip的执行时间计算了 个数、最大最小值,平均值,合计的计算。

相关技术参考:http://stackoverflow.com/questions/16549001/elasticsearch-order-responses-and-then-facet/16568770

例子:按照每个ip的请求数排序

查询JSON

   1: {
   2:     "size": 0,
   3:     "facets": {
   4:         "time_stats": {
   5:             "terms_stats": {
   6:                 "key_field": "nginx_log.@fields.ip",
   7:                 "value_field": "nginx_log.@fields.request_time",
   8:                 "size": 2,
   9:                 "order": "total"
  10:             }
  11:         }
  12:     }
  13: }

只比上述查询多了一个 order 属性.输出结果格式跟上面一样,只不过是排好序的,就不罗列了.

例子:查询整个网站的执行时间

查询json:

   1: {
   2:     "query": {
   3:         "match_all": {}
   4:     },
   5:     "size": 0,
   6:     "facets": {
   7:         "stat1": {
   8:             "statistical": {
   9:                 "field": "nginx_log.@fields.request_time"
  10:             }
  11:         }
  12:     }
  13: }

说明:

  • 最初的查询条件我们没有写,意味着取全部,如果你想查询指定范围,可以在这里书写。第2-4行。第5行的size表示查询条件显示的数据条数。
  • statistical 是对一个数字字段做统计的facet。

结果:

   1: {
   2:     "took": 4824,
   3:     "timed_out": false,
   4:     "_shards": {
   5:         "total": 5,
   6:         "successful": 5,
   7:         "failed": 0
   8:     },
   9:     "hits": {
  10:         "total": 193109307,
  11:         "max_score": 1,
  12:         "hits": []
  13:     },
  14:     "facets": {
  15:         "stat1": {
  16:             "_type": "statistical",
  17:             "count": 142590544,
  18:             "total": 59320216.00531181,
  19:             "min": 0,
  20:             "max": 5347.085,
  21:             "mean": 0.4160178812790826,
  22:             "sum_of_squares": 14578358539.95768,
  23:             "variance": 102.06623708075713,
  24:             "std_deviation": 10.102783630304923
  25:         }
  26:     }
  27: }

这个方法的更多参考:

http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/search-facets-statistical-facet.html

ElasticSearch 分组查询的几个例子的更多相关文章

  1. ElasticSearch 分组查询

    curl -XPOST 'localhost:9200/bank/_search?pretty' -d ' { "size": 0, "aggs": { &qu ...

  2. ElasticSearch DSL 查询

    公号:码农充电站pro 主页:https://codeshellme.github.io DSL(Domain Specific Language)查询也叫做 Request Body 查询,它比 U ...

  3. 08章 分组查询、子查询、原生SQL

    一.分组查询 使用group by关键字对数据分组,使用having关键字对分组数据设定约束条件,从而完成对数据分组和统计 1.1 聚合函数:常被用来实现数据统计功能 ① count() 统计记录条数 ...

  4. SQL分组查询group by

    注意:select 后的字段,必须要么包含在group by中,要么包含在having 后的聚合函数里. 1. GROUP BY 是分组查询, 一般 GROUP BY 是和聚合函数配合使用 group ...

  5. SQL group by分组查询(转)

    本文导读:在实际SQL应用中,经常需要进行分组聚合,即将查询对象按一定条件分组,然后对每一个组进行聚合分析.创建分组是通过GROUP BY子句实现的.与WHERE子句不同,GROUP BY子句用于归纳 ...

  6. mongodb使用mongoose分组查询

    一个分组查询的例子: model.aggregate([{$match: ops}, {$unwind: '$details'}, {$sort: {create_at: -1}}, { $group ...

  7. SQL分组查询GroupBy

    一.分组查询1.使用group by进行分组查询在使用group by关键字时,在select列表中可以指定的项目是有限制的,select语句中仅许以下几项:〉被分组的列〉为每个分组返回一个值得表达式 ...

  8. Oracle和MySQL分组查询GROUP BY

    Oracle和MySQL分组查询GROUP BY 真题1.Oracle和MySQL中的分组(GROUP BY)有什么区别? 答案:Oracle对于GROUP BY是严格的,所有要SELECT出来的字段 ...

  9. Oracle_group by分组查询_深入

    Oracle_group by分组查询_深入 本文导读:在实际SQL应用中,经常需要进行分组聚合,即将查询对象按一定条件分组,然后对每一个组进行聚合分析.                    创建分 ...

随机推荐

  1. 使用concurrent.futures模块中的线程池与进程池

    使用concurrent.futures模块中的线程池与进程池 线程池与进程池 以线程池举例,系统使用多线程方式运行时,会产生大量的线程创建与销毁,创建与销毁必定会带来一定的消耗,甚至导致系统资源的崩 ...

  2. Windows SDK 8安装失败的绕坑办法

    安装win sdk 8,提示错误:管道正在被关闭. 查看安装log文件,有如下错误: Error 0x800700e8: Failed to write message type to pipe.Er ...

  3. php学习----运算符

    PHP 1.运算符 加减乘除与数学运算无异 但PHP的赋值运算符有两种,分别是: (1)"=":把右边表达式的值赋给左边的运算数.它将右边表达式值复制一份,交给左边的运算数.换而言 ...

  4. GitLab安装及使用

    GitLab是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目. GitLab拥有与Github类似的功能,能够浏览 ...

  5. 关于hightcharts如何在同一HTML画两个及以上图形问题

    ---恢复内容开始--- 写这篇博文也是因为做图表展示时被在同一网页上展示两个饼图难住,关键点在于views,py文件里面的render()函数,对于这个函数有三个参数: request----默认参 ...

  6. MySQL高级知识(七)——索引面试题分析

    前言:该篇随笔通过一些案例,对索引相关的面试题进行分析. 0.准备 #1.创建test表(测试表). drop table if exists test; create table test( id ...

  7. 利用os.system 截取终端日志输出 存为txt

    # -*- coding: utf- -*- import os os.system(r"python %s/add_test.py > terminal_record.txt&quo ...

  8. P1577 切绳子(二分)

    思路:先来分析一下数据范围,是1e4个数据,但是,是double类型,结果不超过0.01那么在绳子最大的情况下,单纯的找正确答案暴力的话就是1e7的时间复杂度,再乘上1e4的数据,这样肯定不行.那么很 ...

  9. php设计模式-依赖注入模式(Dependency Injection)

    依赖注入模式用来减少程序间的耦合.当一个类要使用另一个类时,一般的写法如下: <?php class Test1 { public function say() { echo 'hello'; ...

  10. 18.JAVA经典编程题(50题及答案)

    用oop做一个进销存系统:1.货物对象属性:编号(唯一),名称,单价,类别,厂家,厂家地址,厂家联系方式,库存,最后进货时间2.功能:登录,入库,出库,库存查询,操作记录查询3.功能描述:登录:管理员 ...