点一下关注吧!!!非常感谢!!持续更新!!!
目前已经更新到了:
- Hadoop(已更完)
- HDFS(已更完)
- MapReduce(已更完)
- Hive(已更完)
- Flume(已更完)
- Sqoop(已更完)
- Zookeeper(已更完)
- HBase(已更完)
- Redis (已更完)
- Kafka(已更完)
- Spark(已更完)
- Flink(已更完)
- ClickHouse(已更完)
- Kudu(已更完)
- Druid(已更完)
- Kylin(已更完)
- Elasticsearch(正在更新...)
章节内容
上节我们完成了如下的内容:
- Filter DSL
- 查询排序
- 结果高亮
- 批量操作
聚合介绍
Elasticsearch 的聚合分析是一种强大的功能,允许用户在查询数据的同时对其进行统计分析、分组计算和排序,类似于 SQL 中的 GROUP BY 和 COUNT() 等操作。聚合分析包括两个主要类别:指标聚合和桶聚合。在聚合的基础上,你还可以进行嵌套聚合,将多个聚合组合在一起,从而构建复杂的分析查询。
聚合分析是数据库中的重要的功能特性,完成对一个查询的数据集中数据的聚合计算,如:找出某个字段(或计算表达式的结果)的最大值、最小值、计算和、平均值等。Elasticsearch作为搜索引擎兼数据库,同样提供了强大的聚合分析能力。
对一个数据集求最大、最小、和、平均值等指标的聚合,在ES中称为指标聚合metric,而关系型数据库中除了有桶聚合函数外,还可以对查询出的数据进行分组GROUP BY,再在组上进行指标聚合,在ES中GROUP BY称为分桶,桶聚合Bucketing
Elasticsearch聚合分析语法,在查询请求体中aggregations节点,按如下语法定义聚合分析:
json
"aggregations" : {
"<aggregation_name>" : { <!--聚合的名字 -->
"<aggregation_type>" : { <!--聚合的类型 -->
<aggregation_body> <!--聚合体:对哪些字段进行聚合 -->
}
[,"meta" : { [<meta_data_body>] } ]? <!--元 -->
[,"aggregations" : { [<sub_aggregation>]+ } ]? <!--在聚合里面在定义子聚合 -->
}
}说明:aggregatations 也可以简写做:aggs
指标聚合
max min sum avg
指标聚合 (Metrics Aggregations)
指标聚合的主要功能是计算某个字段的数值统计结果。常见的指标聚合包括求和、平均值、最大值、最小值、计数等。它们通常用于返回单个数值结果。
常用的指标聚合包括:
- avg:计算数值字段的平均值。
- sum:计算数值字段的总和。
- min:返回数值字段的最小值。
- max:返回数值字段的最大值。
- value_count:计算某个字段的值的数量。
- stats:返回字段的统计信息,包括最小值、最大值、平均值、总和和数量。
- extended_stats:比 stats 聚合提供更详细的统计信息,如标准差和方差。
查询最贵的
json
# price的最大值
POST /book/_search
{
"size": 0,
"aggs": {
"max_price": {
"max": {
"field": "price"
}
}
}
}执行结果如下图所示:
price大于100的
json
# 使用 _count 计算数量
POST /book/_count
{
"query": {
"range": {
"price" : {
"gt":100
}
}
}
}执行结果如下:
统计字段有值
json
# 通过聚合的方式 统计 price 有值的
POST /book/_search
{
"size": 0,
"aggs": {
"book_nums": {
"value_count": {
"field": "price"
}
}
}
}执行结果如下图所示:
去重计数
json
# agg 聚合 去重数量
POST /book/_search?size=0
{
"aggs": {
"price_count": {
"cardinality": {
"field": "price"
}
}
}
}执行的结果如下图所示:
统计计数
stats 可以统计好几个值:
- max
- min
- count
- avg
- sum
json
# stats
POST /book/_search?size=0
{
"aggs": {
"price_stats": {
"stats": {
"field": "price"
}
}
}
}运行结果如下图所示:
扩展统计
Extended Stats,高级统计,比stats多4个统计结果:
- 平方和
- 方差
- 标准差
- 平均值加/减两个标准差的区间
json
# extended stats
POST /book/_search?size=0
{
"aggs": {
"price_stats": {
"extended_stats": {
"field": "price"
}
}
}
}占比百分位
Percentiles 占比百分位对应的值统计
json
# 占比百分位
POST /book/_search?size=0
{
"aggs": {
"price_percents": {
"percentiles": {
"field": "price"
}
}
}
}执行结果如下图所示:
当然,我们也可以指定分位值:
json
# 指定分位值
POST /book/_search?size=0
{
"aggs": {
"price_percents": {
"percentiles": {
"field": "price",
"percents" : [75, 99, 99.9]
}
}
}
}运行结果如下图:
统计值小于等于指定值的文档占比
统计price小于100和200的文档的占比
json
POST /book/_search?size=0
{
"aggs": {
"gge_perc_rank": {
"percentile_ranks": {
"field": "price",
"values": [
100,200
]
}
}
}
}运行结果如下图所示:
桶聚合
Bucket Aggregations,桶聚合。
它执行的是对文档分组的操作(与SQL中的GROUP BY类似),把满足相关特性的文档分到一个桶里,即桶分,输出结果往往是一个包含多个文档的桶(一个桶就是一个GROUP)
- bucket 一个数据分组
- metric 对一个数据分组执行的统计
桶聚合的目的是根据某些条件对文档进行分组,每个组称为一个"桶"。每个桶包含符合特定条件的文档集合,可以对每个桶进一步执行其他聚合分析(如指标聚合或嵌套的桶聚合)。
常见的桶聚合包括:
- terms:按某个字段的不同值进行分组(类似 SQL 的 GROUP BY)。
- range:根据数值范围对字段进行分组。
- date_histogram:基于时间字段按固定时间间隔分组。
- histogram:基于数值字段按固定间隔分组。
- filter:根据查询条件过滤文档。
- filters:根据多个查询条件将文档分为多个不同的桶。
- geo_distance:基于地理位置和距离的范围来分组。
json
POST /book/_search
{
"size": 0,
"aggs": {
"group_by_price": {
"range": {
"field": "price",
"ranges": [
{
"from": 0,
"to": 200
},
{
"from": 200,
"to": 400
},
{
"from": 400,
"to": 1000
}
]
},
"aggs": {
"average_price": {
"avg": {
"field": "price"
}
}
}
}
}
}执行的结果如下图所示:
我们也可以实现having的效果:
json
POST /book/_search
{
"size": 0,
"aggs": {
"group_by_price": {
"range": {
"field": "price",
"ranges": [
{
"from": 0,
"to": 200
},
{
"from": 200,
"to": 400
},
{
"from": 400,
"to": 1000
}
]
},
"aggs": {
"average_price": {
"avg": {
"field": "price"
}
},
"having": {
"bucket_selector": {
"buckets_path": {
"avg_price": "average_price"
},
"script": {
"source": "params.avg_price >= 200 "
}
}
}
}
}
}
}执行结果如下图所示:
