Elasticsearch 聚合查询之统计每小时的记录数

于 2021-10-27 16:58:54 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: 笔记 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myinsert/article/details/120994633
版权
这篇博客介绍了如何在 Elasticsearch 中使用聚合功能,特别是`terms`桶和`date_histogram`来实现数据分组和按时间排序。通过示例展示了如何统计每个公园ID的记录数以及按小时对`updateTime`字段进行分组,强调了Elasticsearch在非关系型数据库中的复杂性与灵活性。同时,提到了`date_histogram`函数只能用于date类型的字段,并展示了相关的时间间隔选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

故事的开始:统计每小时的记录数

之前使用 mysql 的时候,觉得聚合很简单, groud by 就行了,最近开始用 elasticsearch 的时候才发现关系型数据库是有多么的友好o(╥﹏╥)o

首先在es 里面有个 terms (桶)的概念,根据指定字段把查询到的结果分到每一个桶里面,相当于 mysql 的 groud by

Elasticsearch: 权威指南 » 聚合 » 高阶概念
在这里插入图片描述

简单分组如下:

{
  "size": 0,
  "aggs": {
    "record": {
      "terms": {
        "field": "belongParkId",
        "size": 5
      }
    }
  }
}

注:record 为自定义结果名字

查询结果如下:

{
  "took": 1,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": 605,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "record": {
      "doc_count_error_upper_bound": 10,
      "sum_other_doc_count": 514,
      "buckets": [
        {
          "key": 97,
          "doc_count": 27
        },
        {
          "key": 194,
          "doc_count": 26
        },
        {
          "key": 175,
          "doc_count": 15
        },
        {
          "key": 26,
          "doc_count": 12
        },
        {
          "key": 133,
          "doc_count": 11
        }
      ]
    }
  }
}

然后开始了今日重点:按小时排序 Elasticsearch: 权威指南 » 聚合 » 按时间统计

{
  "size": 0,
  "aggs": {
    "record": {
      "date_histogram": {
        "field": "updateTime",
        "interval": "hour",
        "time_zone": "+08:00",
        "format": "yyyy-MM-dd HH"
      }
    }
  }
}

注:record 为自定义结果名字

查询结果如下:

{
  "took": 0,
  "timed_out": false,
  "_shards": {
    "total": 5,
    "successful": 5,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": 605,
    "max_score": 0,
    "hits": []
  },
  "aggregations": {
    "record": {
      "buckets": [
        {
          "key_as_string": "2021-10-27 15",
          "key": 1635346800000,
          "doc_count": 605
        }
      ]
    }
  }
}

需要注意的时 date_histogram 函数只能是 date 类型的字段使用
interval字段支持多种关键字:year, quarter, month, week, day, hour, minute, second

{
  "settings": {
    "number_of_shards": 5,
    "number_of_replicas": 0
  },
  "mappings": {
    "books": {
      "properties": {
        "datetime": {
          "type": "date",
          "format": "yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || yyyy/MM/dd HH:mm:ss|| yyyy/MM/dd ||epoch_millis"
        }
      }
    }
  }
}

注:books 为自定义类型名字

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值