2. 程式人生 > >Elasticsearch搜尋引擎第十二篇-聚合分析

Elasticsearch搜尋引擎第十二篇-聚合分析

阿新 發佈:2018-11-24

文章目錄

聚合分析簡介

聚合分析是資料庫中重要的功能特性,完成對一個查詢的資料集中資料的聚合計算,如:找出某欄位(或計算表示式的結果)的最大值、最小值,計算和、平均值等。ES作為搜尋引擎兼資料庫,同樣提供了強大的聚合分析能力。

  • 指標聚合metric:是對一個數據集求最大、最小、和、平均值等指標的聚合
  • 桶聚合bucketing:
    關係型資料庫中除了有聚合函式外,還可以對查詢出的資料進行分組group by,再在組上進行指標聚合,在 ES 中group by 稱為分桶
  • ES中還提供了矩陣聚合(matrix)、管道聚合(pipleline),但還在完善中。

在查詢請求體中以aggregations節點按如下語法定義聚合分析(aggregations可以簡寫成aggs):

"aggregations" : {
    "<aggregation_name>" : {
        "<aggregation_type>" : {
            <aggregation_body>
 

        }
        [,"meta" : {  [<meta_data_body>] } ]?
        [,"aggregations" : { [<sub_aggregation>]+ } ]?
    }
    [,"<aggregation_name_2>" : { ... } ]*
}

聚合計算的值可以取欄位的值,也可是指令碼計算的結果。

指標聚合

max min sum avg

查詢所有客戶中餘額最大值(size=0表示不返回其他欄位):

POST /bank/_search?
{
  "size": 0, 
  "aggs": {
    "masssbalance": {
      "max": {
        "field": "balance"
      }
    }
  }
}

年齡為24歲的客戶中餘額最大值:

POST /bank/_search?
{
  "size": 2, 
  "query": {
    "match": {
      "age": 24
    }
  },
  "sort": [
    {
      "balance": {
        "order": "desc"
      }
    }
  ],
  "aggs": {
    "max_balance": {
      "max": {
        "field": "balance"
      }
    }
  }
}

查詢所有客戶的平均年齡是多少(值來源於指令碼):

POST /bank/_search?size=0
{
    "aggs" : {
        "avg_age" : {
            "avg" : {
                "script" : {
                    "source" : "doc.age.value"
                }
            }
        },
        "avg_age10" : {
            "avg" : {
                "script" : {
                    "source" : "doc.age.value + 10"
                }
            }
        }
    }
}

指定欄位field,然後在指令碼中用_value取欄位的值:

POST /bank/_search?size=0
{
  "aggs": {
    "sum_balance": {
      "sum": {
        "field": "balance",
        "script": {
            "source": "_value * 1.03"
        }
      }
    }
  }
}

為缺失欄位指定值,如未指定,缺失欄位的值將被忽略:

POST /bank/_search?size=0
{
  "aggs": {
    "avg_age": {
      "avg": {
        "field": "age",
        "missing": 18
      }
    }
  }
}

文件計數

文件計數count:

POST /bank/_doc/_count
{
  "query": {
    "match": {
      "age" : 24
    }
  }
}

cardinality值去重計數:

POST /bank/_search?size=0
{
  "aggs": {
    "age_count": {
      "cardinality": {
        "field": "age"
      }
    },
    "state_count": {
      "cardinality": {
        "field": "state.keyword"
      }
    }
  }
}

統計某欄位有值的文件數:

POST /bank/_search?size=0
{
    "aggs" : {
        "age_count" : { "value_count" : { "field" : "age" } }
    }
}

stats可以統計count、max、min、avg、sum5個值:

POST /bank/_search?size=0
{
  "aggs": {
    "age_stats": {
      "stats": {
        "field": "age"
      }
    }
  }
}

高階統計,比stats多4個統計結果:平方和、方差、標準差、平均值加/減兩個標準差的區間

POST /bank/_search?size=0
{
  "aggs": {
    "age_stats": {
      "extended_stats": {
        "field": "age"
      }
    }
  }
}

佔比百分位對應的值統計

對指定欄位(指令碼)的值按從小到大累計每個值對應的文件數的佔比(佔所有命中文件數的百分比),返回指定佔比比例對應的值。預設返回[ 1, 5, 25, 50, 75, 95, 99 ]分位上的值。如下中間的結果,可以理解為:佔比為50%的文件的age值 <= 31,或反過來:age<=31的文件數佔總命中文件數的50%

POST /bank/_search?size=0
{
  "aggs": {
    "age_percents": {
      "percentiles": {
        "field": "age"
      }
    }
  }
}

#返回結果
 "aggregations": {
    "age_percents": {
      "values": {
        "1.0": 20,
        "5.0": 21,
        "25.0": 25,
        "50.0": 31,
        "75.0": 35,
        "95.0": 39,
        "99.0": 40
      }
    }
  }

也可以指定分位值:

POST /bank/_search?size=0
{
  "aggs": {
    "age_percents": {
      "percentiles": {
        "field": "age",
        "percents" : [95, 99, 99.9] 
      }
    }
  }
}

#結果
"aggregations": {
    "age_percents": {
      "values": {
        "95.0": 39,
        "99.0": 40,
        "99.9": 40
      }
    }
}

統計值小於等於指定值的文件佔比

POST /bank/_search?size=0
{
  "aggs": {
    "gge_perc_rank": {
      "percentile_ranks": {
        "field": "age",
        "values": [
          25,
          30
        ]
      }
    }
  }
}

#結果
"aggregations": {
    "gge_perc_rank": {
      "values": {
        "25.0": 26.1,
        "30.0": 49.3
      }
    }
  }

求文件幾種的座標點範圍

參考官網:
https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-geobounds-aggregation.html

求中心點座標值

參考官網:
https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-geocentroid-aggregation.html

桶聚合

Terms Aggregation 根據欄位值項分組聚合

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age"  #根據age值項進行分組聚合
      }
    }
  }
}

#返回結果
"aggregations": {
	"age_terms": {
	  "doc_count_error_upper_bound": 0,  #文件計數的最大偏差值
	  "sum_other_doc_count": 463,  #未返回的其他項的文件數
	  "buckets": [
		{
		  "key": 31,  #age的值
		  "doc_count": 61  #出現的文件總數
		},
		{
		  "key": 39,
		  "doc_count": 60
		},
		{
		  "key": 26,
		  "doc_count": 59
		},.
	   ]
	}
}

預設情況下返回按文件計數從高到低的前10個分組

size可以指定返回多少個分組

shard_size可以指定每個分片上返回多少個分組,預設值如下:

  • 索引只有一個分片的情況下,shard_size=size
  • 索引有多個分片的情況下,shard_size=size*1.5+10

show_term_doc_count_error可以指定每個分組上是否顯示偏差值

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "size": 5,
        "shard_size":20,
        "show_term_doc_count_error": true
      }    
	 }  
   }
}

order可以指定根據文件計數排序或根據分組值排序

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "order" : { "_count" : "asc" }  #根據文件計數排序
      }
    }
  }
}

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "order" : { "_key" : "asc" }  #根據分組值排序
      }
    }
  }
}

取分組指標值,比如按年齡age分組,然後顯示出該年齡的最小收入balance和最大收入balance:

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "order": {
          "max_balance": "asc"
        }
      },
      "aggs": {
        "max_balance": {
          "max": {
            "field": "balance"
          }
        },
        "min_balance": {
          "min": {
            "field": "balance"
          }
        }      
      }    
    }  
  }
}

#返回結果
"aggregations": {
    "age_terms": {
      "doc_count_error_upper_bound": 0,
      "sum_other_doc_count": 511,
      "buckets": [
        {
          "key": 27,
          "doc_count": 39,
          "min_balance": {
            "value": 1110
          },
          "max_balance": {
            "value": 46868
          }
        },
        {
          "key": 39,
          "doc_count": 60,
          "min_balance": {
            "value": 3589
          },
          "max_balance": {
            "value": 47257
          }
        },
        .....
      ]
    }
  }

根據分組指標值排序,比如按最大收入進行排序

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "order": {
          "max_balance": "asc"
        }
      },
      "aggs": {
        "max_balance": {
          "max": {
            "field": "balance"
          }
        }
      }
    }  
  }
}

還可以統計收入的最大、最小、平均、總數,並按照任意一個值進行排序:

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "order": {
          "stats_balance.max": "asc"
        }
      },
      "aggs": {
        "stats_balance": {
          "stats": {
            "field": "balance"
          }
        }
      }
    }  
  }
}

篩選分組,可以過濾文件計數最小值達到多少,還可以篩選指定的key值列表:

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "min_doc_count": 60  #文件數60或以上的顯示出來
      }
    }
  }
}

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "terms": {
        "field": "age",
        "include": [20,24]  #只顯示年齡為2024的資料
      }
    }
  }
}

還可以指定欄位中包含或不包含哪些內容,或者使用正則表示式進行匹配值:

GET /_search
{
    "aggs" : {
        "JapaneseCars" : {
             "terms" : {
                 "field" : "make",
                 "include" : ["mazda", "honda"]  #make中包含這些欄位的
             }
         },
        "ActiveCarManufacturers" : {
             "terms" : {
                 "field" : "make",
                 "exclude" : ["rover", "jensen"]  #make中不包含這些欄位的
             }
         }
    }
}

GET /_search
{
    "aggs" : {
        "tags" : {
            "terms" : {
                "field" : "tags",
                "include" : ".*sport.*",
                "exclude" : "water_.*"
            }
        }
    }
}

對缺失值處理,比如有的文件中tags欄位是不存在或沒有值的,那麼我們可以為這些欄位指定這種情況下應該返回什麼紙:

GET /_search
{
    "aggs" : {
        "tags" : {
             "terms" : {
                 "field" : "tags",
                 "missing": "N/A" 
             }
         }
    }
}

Filter Aggregation 對滿足過濾查詢的文件進行聚合

在查詢命中的文件中選取符合過濾條件的文件進行聚合

POST /bank/_search?size=0
{
  "aggs": {
    "age_terms": {
      "filter": {"match":{"gender":"F"}},
      "aggs": {
        "avg_age": {
          "avg": {
            "field": "age"
          }
        }
      }
    }
  }
}

Filters Aggregation 多個過濾組聚合計算

索引一段資料:

PUT /logs/_doc/_bulk?refresh
{ "index" : { "_id" : 1 } }
{ "body" : "warning: page could not be rendered" }
{ "index" : { "_id" : 2 } }
{ "body" : "authentication error" }
{ "index" : { "_id" : 3 } }
{ "body" : "warning: connection timed out" }

然後進行多個過濾組統計查詢

GET logs/_search
{
  "size": 0,
  "aggs" : {
    "messages" : {
      "filters" : {
        "filters" : {
          "errors" :   { "match" : { "body" : "error"   }},
          "warnings" : { "match" : { "body" : "warning" }}
        }
      }   
    }  
  }
}

Range Aggregation 範圍分組聚合

POST /bank/_search?size=0
{
  "aggs": {
    "age_range": {
      "range": {
        "field": "age",
        "ranges": [
          {"to":25},
          {"from": 25,"to": 35},
          {"from": 35}
        ]
      },
      "aggs": {
        "bmax": {
          "max": {
            "field": "balance"
          }
        }
      }    
    }  
  }
}

#返回結果,分成三組,to、from to、from
"aggregations": {
    "age_range": {
      "buckets": [
        {
          "key": "*-25.0",
          "to": 25,
          "doc_count": 225,
          "bmax": {
            "value": 49587
          }
        },
        {
          "key": "25.0-35.0",
          "from" 
 

            
  

           

              
              

            

            
相關推薦

			   
            
            
            
 

    


    
    
Elasticsearch搜尋引擎-聚合分析

     
  
  
  
 
 
  文章目錄
  
   聚合分析簡介
   指標聚合
   
    max min sum avg
    文件計數
    佔比百分位對應的值統計
    統計值小於等於指定值的文件佔比
    求文件幾種的座標點範圍
    求中心點座標值
   
   桶聚合
   
    



  
 

    


    
    
Elasticsearch搜尋引擎-Suggest查詢建議

     
  
  
  
 
 
  文章目錄
  
   查詢建議是什麼
   ES查詢建議API
   Suggester介紹
   
    term suggester
    phrase suggester
    completion suggester 自動補全
   
  
 
  
 查詢建議是什麼 



  
 

    


    
    
Elasticsearch搜尋引擎-Java客戶端呼叫

     
  
  
  
 
 
  文章目錄
  
   ES支援多種程式語言客戶端
   ES 提供的客戶端連線方式
   Java REST Client
   
    Java Low Level REST Client
    Java High Level REST Client(常用)
   
   J 



  
 

    


    
    
【SSH三大框架】Hibernate基礎:load()懶載入分析以及一對一、一對多、多對一、多對多懶載入的分析

     
 
                
一、懶載入的定義:
懶載入:在WEB應用程式中,經常會需要查詢資料庫,系統的響應速度在很大程度上是與資料庫互動的響應。因此,如果能夠優化與資料庫的互動速度,則能夠大大提高WEB應用的響應速度。
例如:當有一個Student類和一個Teacher類。當我們載入一個學生的所有資 



  
 

    


    
    
 elasticsearch中的mapping透徹理解

     
 
							
							
							首先插入幾條資料,讓es自動為我們建立一個索引



PUT /website/article/1
{
  "post_date": "2017-01-01",
  "title": "my first article",
  "content": "this  



  
 

    


    
    
:HTML基礎

     
 項目   logs   瀏覽器   圖片   handle   標題欄   width   light   標題   本篇內容


HTML概述
HTML常用基本標簽
CSS格式引入

 
一、 HTML概述
1.定義:
HTML,超文本標記語言,寫給瀏覽器的語言,目前網絡上應用最廣泛的語言。HTML也在不斷 



  
 

    


    
    
spring boot實戰()整合RabbitMQ

     
 this   direct   還需要   添加屬性   創建   還需   topic   start   routing   前言
本篇主要講述Spring Boot與RabbitMQ的整合,內容非常簡單,純API的調用操作。 操作之間需要加入依賴Jar
 


[html] view plain cop 



  
 

    


    
    
圖解Python 【】:Django 基礎

     
 aps   不同的   mage   清空   font   一個   取數   ccf   pos    
本節內容一覽表:

Django基礎:http://www.ziqiangxuetang.com/django/django-tutorial.html

 

 一、Django簡介
Django文 



  
 

    


    
    
:數據庫操作

     
 mysq   查詢   alc   mys   clas   多對多   class   操作   連接查詢   一、數據庫簡紹
二、mysql 增刪改查
三、mysql 外鍵關聯
四、mysql 連接查詢
五、mysql 事務與索引
六、ORM 簡紹
七、sqlalchemy 常用語法
八、sqlalche 



  
 

    


    
    
python全棧開發【】Python的模塊和包

     
 提高   通過   color   操作   查看   綁定   packages   關系   搜索路徑   一、模塊
1.import....
一個py文件就可以作為一個模塊
模塊的導入:直接導入文件的名字,不需要帶著後綴
模塊中的函數調用:模塊名.函數名()
導入模塊的時候做了三件事:1.首先開辟了一個 



  
 

    


    
    
MySQL數據庫學習【】pymysql模塊

     
 http   sele   失敗   nec   relative   執行sql   clas   nbsp   兩種方法   
一、安裝的兩種方法
第一種

#安裝
pip3 install pymysql

第二種


二、鏈接,執行sql,關閉(遊標)


import pymysql
user= i 



  
 

    


    
    
web前端【】jQuery文檔相關操作

     
 scroll   知識點   eight   查看   for   otto   fix   jquer   utf-8   
一、相關知識點總結1、CSS    .css()      - .css("color")  -> 獲取color css值      - .css("color", "#ff 



  
 

    


    
    
Django 【】Form組件進階

     
 imp   com   htm   更新   mode   attr   mage   index   upd   一、定義的規則


class TeacherForm(Form):  #必須繼承Form
    # 創建字段,本質上是正則表達式
    username = fields.CharFiel 



  
 

    


    
    
 Python函數之全局變量&局部變量&遞歸函數

     
 量變   錯誤   總結   bsp   code   類型   hang   qup   說明   全局變量:在定義的時候,頂頭寫的,沒有任何縮進的變量就是全局變量。
全局變量的特點:在當前文件裏的任何地方都可以進行調用
局部變量:在子程序裏定義的變量,就是局部變量。
子程序:比如.py文件裏,寫的函數就是 



  
 

    


    
    
章-語義分析之語法糖去除

     
 nbsp   語法糖   .com   增強for循環   sco   循環   .cn   spa   access    
參考以下博文:
(1)Javac語法糖之內部類
(2)Javac語法糖之EnumSwitch
(3)Javac語法糖之TryCatchFinally 
(4)Javac語法糖之增強f 



  
 

    


    
    
史上最簡單的SpringCloud教程 | : 斷路器監控(Hystrix Dashboard)

     
 詳細   pre   良好的   依次   alt   ews   需要   ext   數據監控   
最新Finchley版本,請訪問:https://www.fangzhipeng.com/springcloud/2018/08/30/sc-f12-dash/或者http://blog.csdn.net 



  
 

    


    
    
Python開發【】:DOM

     
 http://www.cnblogs.com/wupeiqi/articles/5643298.html 
  
  
文件物件模型(Document Object Model,DOM)是一種用於HTML和XML文件的程式設計介面。它給文件提供了一種結構化的表示方法,可以改變文件的內容和呈 



  
 

    


    
    
:隨手記一下javaBean的setter,getter方法的命名問題

     
 今天測試新寫的一個系統表的完整Ibatis配置和呼叫,因為經驗少,到處撞牆、、、其他的坑爹問題就不提了       測試sqlMapClient.queryForList("...",param)這個方法,查詢正常有3條記錄,但是結果卻是[ 



  
 

    


    
    
Android提高之藍芽感測應用

     
  
  
  
 分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow
 
 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!
 
 
          



  
 

    


    
    
【資料結構與演算法】之樹的基本概念及常用操作的Java實現(叉樹為例) --- 

     
  
 
 樹是一種非線性資料結構,這種資料結構要比線性資料結構複雜的多,因此分為三篇部落格進行講解: 
 第一篇:樹的基本概念及常用操作的Java實現(二叉樹為例) 
 第二篇:二叉查詢樹 
 第三篇:紅黑樹 
 
 本文目錄: 
 1、基本概念 
 1.1  什麼是樹 
 1.2  樹的