elasticsearch聚合查询

什么是聚合,就是目的不是查询具体的文档,而是查询文档的相关性,此外还可以对聚合的文档在按照其他维度再聚合。

包含以下四种聚合

  • Bucket Aggregation 一些列满足特定条件的文档的集合

    • terms 对某个字段统计每个不同的内容,以及出现文档的个数
    • range 某个范围内文档的个数
  • Metric Aggregation 一些数学运算,可以对文档字段进行统计分析
    • 输出一个值,min/max/sum/avg/cardinality
    • 输出多个值,stats/percentiles/percentile_ranks
  • Pipeline Aggregation 对其他的聚合结果进行二次聚合(不是对文档进行聚合)
  • Matrix Aggregation 支持对多个字段的操作并提供一个结果矩阵
#按照目的地进行分桶统计 Bucket Aggregation

GET kibana_sample_data_flights/_search

{

    "size": 0,

    "aggs":{

        "flight_dest":{

            "terms":{

                "field":"DestCountry"

            }

        }

    }

}

#查看航班目的地的统计信息,增加平均,最高最低价格 Metric Aggregation

GET kibana_sample_data_flights/_search

{

    "size": 0,

    "aggs":{

        "flight_dest":{

            "terms":{

                "field":"DestCountry"

            },

            "aggs":{

                "avg_price":{

                    "avg":{

                        "field":"AvgTicketPrice"

                    }

                },

                "max_price":{

                    "max":{

                        "field":"AvgTicketPrice"

                    }

                },

                "min_price":{

                    "min":{

                        "field":"AvgTicketPrice"

                    }

                }

            }

        }

    }

}

#价格统计信息+天气信息 Metric Aggregation

GET kibana_sample_data_flights/_search

{

    "size": 0,

    "aggs":{

        "flight_dest":{

            "terms":{

                "field":"DestCountry"

            },

            "aggs":{

                "stats_price":{

                    "stats":{

                        "field":"AvgTicketPrice"

                    }

                },

                "wather":{

                  "terms": {

                    "field": "DestWeather",

                    "size": 5

                  }

                }

            }

        }

    }

}

# 平均工资最低的工作类型

GET employees/_search

{

  "size": 0,

  "aggs": {

    "jobs": {

      "terms": {

        "field": "job.keyword",

        "size": 10

      },

      "aggs": {

        "avg_salary": {

          "avg": {

            "field": "salary"

          }

        }

      }

    },

    "min_salary_by_job":{

      "min_bucket": {

        "buckets_path": "jobs>avg_salary"

      }

    }

  }

}

聚合的作用范围

默认聚合范围是全文,但是如果有query查询,那么聚合的范围就是query查询的结果

# Query

GET employees/_search

{

  "size": 0,

  "query": {

    "range": {

      "age": {

        "gte": 20

      }

    }

  },

  "aggs": {

    "jobs": {

      "terms": {

        "field":"job.keyword"

      }

    }

  }

}

如果有聚合中有filter过滤,那么其子聚合的作用范围是filter过滤的文档,但是和此聚合并列的聚合,不受filter影响

#Filter

GET employees/_search

{

  "size": 0,

  "aggs": {

    "older_person": {

      "filter":{

        "range":{

          "age":{

            "from":35

          }

        }

      },

      "aggs":{

         "jobs":{

           "terms": {

        "field":"job.keyword"

      }

      }

    }},

    "all_jobs": {

      "terms": {

        "field":"job.keyword"

      }

    }

  }

}

我们可以指定一些作用范围,关键字是 post_filter、global

#Post field. 一条语句,找出所有的job类型。还能找到聚合后符合条件的结果

GET employees/_search

{

  "aggs": {

    "jobs": {

      "terms": {

        "field": "job.keyword"

      }

    }

  },

  "post_filter": {

    "match": {

      "job.keyword": "Dev Manager"

    }

  }

}

#global global会无视query条件,对全部文档进行统计

GET employees/_search

{

  "size": 0,

  "query": {

    "range": {

      "age": {

        "gte": 40

      }

    }

  },

  "aggs": {

    "jobs": {

      "terms": {

        "field":"job.keyword"

      }

    },

    "all":{

      "global":{},

      "aggs":{

        "salary_avg":{

          "avg":{

            "field":"salary"

          }

        }

      }

    }

  }

}

聚合的排序

默认聚合是按照buckets的文档数进行排序的,我们也可以自己指定排序字段

#按照返回结果中bucket里的字段排序

#count and key

GET employees/_search

{

  "size": 0,

  "query": {

    "range": {

      "age": {

        "gte": 20

      }

    }

  },

  "aggs": {

    "jobs": {

      "terms": {

        "field":"job.keyword",

        "order":[

          {"_count":"asc"},

          {"_key":"desc"}

          ]

      }

    }

  }

}

#按照子聚合结果排序,如果单值输出,不用指定子聚合的字段

#count and key

GET employees/_search

{

  "size": 0,

  "aggs": {

    "jobs": {

      "terms": {

        "field":"job.keyword",

        "order":[  {

            "avg_salary":"desc"

          }]

      },

    "aggs": {

      "avg_salary": {

        "avg": {

          "field":"salary"

        }

      }

    }

    }

  }

}

#按照子聚合的字段排序,如果多值输出,需指定子聚合结果的字段

#count and key

GET employees/_search

{

  "size": 0,

  "aggs": {

    "jobs": {

      "terms": {

        "field":"job.keyword",

        "order":[  {

            "stats_salary.min":"desc"

          }]

      },

    "aggs": {

      "stats_salary": {

        "stats": {

          "field":"salary"

        }

      }

    }

    }

  }

}

聚合的精准度问题

我们需要关注返回结果的两个字段

  • doc_count_error_upper_bound

    • 被遗漏的term分桶,包含的文档,有可能的最大值
  • sum_other_doc_count
    • 除了返回结果bucket的terms以外,其他terms的文档总数(总数-返回的总数)

doc_count_error_upper_bound:例如,在取分桶后的前三个时,这里的值就是每个分片最后一个的文档数的和

sum_other_doc_count:所有文档数-分桶展示出来的文档总数

如何解决terms不准的问题

  • terms聚合分析不准的原因,数据分散在多个分片上,coordinating node无法获取数据全貌,
  • 解决方案一、当数据量不大时,设置primary shard为1,实现准确性
  • 解决方案二、在分布式数据上,设置shard_size参数,提高精准度
    • 就是每次从shard上获取的比你size指定的更多的数据,提升准确率,你让我取前三,我分别取前6个,然后在组合起来取前三。
    • shard size大小设定 size*1.5+10
GET my_flights/_search

{

  "size": 0,

  "aggs": {

    "weather": {

      "terms": {

        "field":"OriginWeather",

        "size":1,

        "shard_size":10,

        "show_term_doc_count_error":true//在返回结果中显示doc_count_error_upper_bound

      }

    }

  }

}

4.elasticsearch中聚合查询的更多相关文章

  1. Elasticsearch(9) --- 聚合查询(Bucket聚合)

    Elasticsearch(9) --- 聚合查询(Bucket聚合) 上一篇讲了Elasticsearch聚合查询中的Metric聚合:Elasticsearch(8) --- 聚合查询(Metri ...

  2. Elasticsearch系列---聚合查询原理

    概要 本篇主要介绍聚合查询的内部原理,正排索引是如何建立的和优化的,fielddata的使用,最后简单介绍了聚合分析时如何选用深度优先和广度优先. 正排索引 聚合查询的内部原理是什么,Elastich ...

  3. Elasticsearch(8) --- 聚合查询(Metric聚合)

    Elasticsearch(8) --- 聚合查询(Metric聚合) 在Mysql中,我们可以获取一组数据的 最大值(Max).最小值(Min).同样我们能够对这组数据进行 分组(Group).那么 ...

  4. ElasticSearch实战系列五: ElasticSearch的聚合查询基础使用教程之度量(Metric)聚合

    Title:ElasticSearch实战系列四: ElasticSearch的聚合查询基础使用教程之度量(Metric)聚合 前言 在上上一篇中介绍了ElasticSearch实战系列三: Elas ...

  5. java操作elasticsearch实现聚合查询

    1.max 最大值 //max 求最大值 @Test public void test30() throws UnknownHostException{ //1.指定es集群 cluster.name ...

  6. elasticsearch 简单聚合查询示例

    因为懒癌犯了,查询语句使用的截图而不是文字,导致了发布随笔的时候提示少于150字的随笔不能发布. 我就很郁闷了. 下面的查询都是前段时间工作中使用过的查询语句. 开始的时候是使用nodejs构建es查 ...

  7. elasticsearch相关聚合查询示例

    索引(index):logstash-nginx-*,type:nginx_access 请求路径: 1.按照某个字段进行分组统计访问量 { "query": { "bo ...

  8. java使用elasticsearch分组进行聚合查询(group by)-项目中实际应用

    java连接elasticsearch 进行聚合查询进行相应操作 一:对单个字段进行分组求和 1.表结构图片: 根据任务id分组,分别统计出每个任务id下有多少个文字标题 .SQL:select id ...

  9. java操作elasticsearch实现前缀查询、wildcard、fuzzy模糊查询、ids查询

    1.前缀查询(prefix) //prefix前缀查询 @Test public void test15() throws UnknownHostException { //1.指定es集群 clus ...

  10. Elasticsearch 常用基本查询

    安装启动很简单,参考官网步骤:https://www.elastic.co/downloads/elasticsearch 为了介绍Elasticsearch中的不同查询类型,我们将对带有下列字段的文 ...

随机推荐

  1. Solution Set -「ABC 205」

    应该是最近最水的 ABC 了吧. 「ABC 205A」kcal Link. 略 #include <bits/stdc++.h> using ll = long long; #define ...

  2. SpringCloud-ZipKin搭建保姆级教程

    服务链路追踪 一.服务追踪说明 微服务架构是通过业务来划分服务的,使⽤REST调⽤.对外暴露的⼀个接⼝,可能需要 很多个服务协同才能完成这个接⼝功能,如果链路上任何⼀个服务出现问题或者⽹络超 时,都会 ...

  3. Mybatiplus通用3.5.1版本及其以上的代码生成器工具类

    Mybatiplus通用3.5.1版本及其以上的代码生成器工具类 package com.gton.util; import com.baomidou.mybatisplus.annotation.F ...

  4. 创业团队建设与管理mooc【第二次中期测验】

    mo'o 第二次中期测验 返回 已经超过规定的测试次数或提交截止时间已过.你可以作为自我学习进行测验,但提交的结果将无法获得学分. 1 单选(2分) PDCA循环中的P是指什么? 得分/总分 A. 处 ...

  5. CSP初赛知识点

    初赛知识点 计算机基础知识 1946年,世界上第一台计算机 ENIAC(埃尼阿克)在美国宾夕法尼亚大学诞生. 冯·诺依曼:计算机之父,提出了计算机体系结构(冯·诺依曼架构) 运算器 控制器 存储器:存 ...

  6. ResNet详解:网络结构解读与PyTorch实现教程

    本文深入探讨了深度残差网络(ResNet)的核心概念和架构组成.我们从深度学习和梯度消失问题入手,逐一解析了残差块.初始卷积层.残差块组.全局平均池化和全连接层的作用和优点.文章还包含使用PyTorc ...

  7. 优雅设计之美:实现Vue应用程序的时尚布局

    前言 页面布局是减少代码重复和创建可维护且具有专业外观的应用程序的基本模式.如果使用的是Nuxt,则可以提供开箱即用的优雅解决方案.然而,令人遗憾的是,在Vue中,这些问题并未得到官方文档的解决. 经 ...

  8. cookie、session、web storage

    cookie与session的区别 首先,使用cookie和session的目的都是为了跟踪记录用户状态,因为http协议是无状态的协议,而某些场景服务端需要记录用户的状态,如购物车,需要来识别具体的 ...

  9. 记一次 .NET 某券商论坛系统 卡死分析

    一:背景 1. 讲故事 前几个月有位朋友找到我,说他们的的web程序没有响应了,而且监控发现线程数特别高,内存也特别大,让我帮忙看一下怎么回事,现在回过头来几经波折,回味价值太浓了. 二:程序到底经历 ...

  10. DP:按摩师(3.24leetcode每日打卡)

    一个有名的按摩师会收到源源不断的预约请求,每个预约都可以选择接或不接.在每次预约服务之间要有休息时间,因此她不能接受相邻的预约.给定一个预约请求序列,替按摩师找到最优的预约集合(总预约时间最长),返回 ...