备案控制台
探索云世界
开发者社区 大数据 文章 正文

ElasticSearch学习笔记(八) 聚合之Bucket详解

2023-07-11 136
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
检索分析服务 Elasticsearch 版,2核4GB开发者规格 1个月
推荐场景:
数据可视化分析航班信息
简介: Elasticsearch 聚合(Aggregation)是 Elasticsearch 中用于处理搜索结果的重要工具之一。它可以帮助我们对搜索结果进行各种数据统计和分析,以便更好地理解搜索结果数据的特征和趋势。

Elasticsearch 聚合(Aggregation)是 Elasticsearch 中用于处理搜索结果的重要工具之一。它可以帮助我们对搜索结果进行各种数据统计和分析,以便更好地理解搜索结果数据的特征和趋势。

当我们需要对 Elasticsearch 中的文档集合进行分组计算时,就需要使用到 Bucket(桶)聚合。Bucket 聚合是 Elasticsearch 中一种基于文档集合进行切分的聚合方式,它将文档集合分成多个 bucket,并对每个 bucket 进行计算和分析。

Bucket 聚合可以按照文档的字段值、时间范围、地理位置等多种方式来进行切分,并提供丰富的聚合操作来计算每个 bucket 的指标。

下面我们使用一个商品索引的数据来演示几种常用的Bucket聚合用法

#准备索引及数据
PUT /product-test
{
  "mappings": {
    "properties": {
      "name": {
        "type": "text",
        "analyzer": "ik_max_word"
      },
      "brand":{
        "type": "keyword"
      },
      "image": {
        "type": "keyword"
      },
      "price": {
        "type": "float"
      },
      "quantity": {
        "type": "integer"
      }
    }
  }
}

POST /product-test/_bulk
{ "index": { "_id": 1 }}
{ "name": "苹果12 Pro Max","brand":"apple", "image": "https://images.com/iphone12promax.jpg", "price": 4000, "quantity": 50 }
{ "index": { "_id": 2 }}
{ "name": "Samsung Galaxy S21 Ultra","brand":"三星", "image": "https://images.com/SamsungS21.jpg", "price": 6200, "quantity": 100 }
{ "index": { "_id": 3 }}
{ "name": "苹果14 Mini", "brand":"apple","image": "https://images.com/iphone14mini.jpg", "price": 6999, "quantity": 200 }
{ "index": { "_id": 4 }}
{ "name": "苹果14 Pro Max", "brand":"apple","image": "https://images.com/iphone12promax.jpg", "price": 8999, "quantity": 250 }
{ "index": { "_id": 5 }}
{ "name": "华为Mate 40 Pro", "brand":"华为","image": "https://images.com/HuaweiMate40.jpg", "price": 5999, "quantity": 50 }
{ "index": { "_id": 6 }}
{ "name": "小米14", "brand":"小米","image": "https://images.com/xiaomi14.jpg", "price": 5999, "quantity": 50 }

terms 聚合

terms 聚合将文档集合按照指定字段的值进行分组。

例如,我们对商品索引中的品牌字段进行 Terms 聚合,得到每个分类下的商品库存总量。

POST /product-test/_search
{
   
  "size":0,
  "aggs": {
   
    "brand_bucket":{
   
       "terms": {
            
       "field": "brand"    
     },
     "aggs":{
   
       "total_quantity": {
   
          "sum": {
   
            "field": "quantity"
          }
        }
     }
    }
  }
}

返回结果

{
   
  "took" : 59,
  "timed_out" : false,
  "_shards" : {
   
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
   
    "total" : {
   
      "value" : 6,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
   
    "brand_bucket" : {
   
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 0,
      "buckets" : [
        {
   
          "key" : "apple",
          "doc_count" : 3,
          "total_quantity" : {
   
            "value" : 500.0
          }
        },
        {
   
          "key" : "三星",
          "doc_count" : 1,
          "total_quantity" : {
   
            "value" : 100.0
          }
        },
        {
   
          "key" : "华为",
          "doc_count" : 1,
          "total_quantity" : {
   
            "value" : 50.0
          }
        },
        {
   
          "key" : "小米",
          "doc_count" : 1,
          "total_quantity" : {
   
            "value" : 50.0
          }
        }
      ]
    }
  }
}

在结果中,我们可以看到按照品牌字段进行划分,得到了4个品牌的聚合结果,同时将每个品牌的库存总量一起返回了出来。

range 聚合

range 聚合将文档集合按照指定范围进行分组。

例如,我们可以使用下面的查询语句将商品索引中所有文档按照指定价格分为三个区间,并返回每个区间中文档的库存数量的和:

POST /product-test/_search
{
   
  "size":0,
  "aggs": {
   
    "price_range":{
   
       "range": {
            
       "field": "price"  ,
       "ranges": [
          {
   
            "from":0,
            "to": 5000
          },
          {
   
            "from": 5001,
            "to": 8000
          },
          {
   
            "from": 8001
          }
        ]
     },
     "aggs":{
   
       "total_quantity": {
   
          "sum": {
   
            "field": "quantity"
          }
        }
     }
    }
  }
}

返回结果

{
   
  "took" : 3,
  "timed_out" : false,
  "_shards" : {
   
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
   
    "total" : {
   
      "value" : 6,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
   
    "price_range" : {
   
      "buckets" : [
        {
   
          "key" : "0.0-5000.0",
          "from" : 0.0,
          "to" : 5000.0,
          "doc_count" : 1,
          "total_quantity" : {
   
            "value" : 50.0
          }
        },
        {
   
          "key" : "5001.0-8000.0",
          "from" : 5001.0,
          "to" : 8000.0,
          "doc_count" : 4,
          "total_quantity" : {
   
            "value" : 400.0
          }
        },
        {
   
          "key" : "8001.0-*",
          "from" : 8001.0,
          "doc_count" : 1,
          "total_quantity" : {
   
            "value" : 250.0
          }
        }
      ]
    }
  }
}

可以看到,按照商品价格指定范围进行划分,得到了三个聚合结果,每个聚合结果表示一个价格区间内的商品数量和库存总和。

histogram 聚合

histogram 聚合操作会根据指定的某个字段的数值范围对文档集合进行分组。

例如,我们可以使用下面的查询语句将商品索引中所有文档按照价格分组,每个分组的范围为2000:

POST /product-test/_search
{
   
  "size":0,
  "aggs": {
   
    "price_histogram":{
   
       "histogram": {
            
       "field": "price",     
       "interval": 2000     
     }
    }
  }
}

返回结果

{
   
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
   
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
   
    "total" : {
   
      "value" : 6,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
   
    "price_histogram" : {
   
      "buckets" : [
        {
   
          "key" : 4000.0,
          "doc_count" : 3
        },
        {
   
          "key" : 6000.0,
          "doc_count" : 2
        },
        {
   
          "key" : 8000.0,
          "doc_count" : 1
        }
      ]
    }
  }
}

可以看到,按照商品价格区间进行划分,得到了三个聚合结果,每个聚合结果表示一个价格区间内的商品数量。

ip_range 聚合

ip_range 聚合将文档集合按照 IP 地址范围进行分组。

例如,我们可以使用下面的查询语句将 ip_address 索引中所有文档按照 IP 地址的范围分为两个区间,并返回每个区间中文档的数量:

GET /ip_address/_search
{
   
  "size": 0,
  "aggs": {
   
    "ip_ranges": {
   
      "ip_range": {
   
        "field": "ip_address",
        "ranges": [
          {
   
            "from": "10.0.0.0",
            "to": "10.255.255.255"
          },
          {
   
            "from": "192.168.0.0",
            "to": "192.168.255.255"
          }
        ]
      }
    }
  }
}

geohash_grid 聚合

geohash_grid 聚合将地理坐标转换为 geohash,并按照 geohash 前缀进行分组。

例如,我们可以使用下面的查询语句将 location 索引中所有文档按照经纬度进行划分,返回每个 geohash 前缀中文档的数量:

GET /location/_search
{
   
  "size": 0,
  "aggs": {
   
    "locations": {
   
      "geohash_grid": {
   
        "field": "coordinates",
        "precision": 5
      }
    }
  }
}

filters 聚合

filters 聚合根据指定条件对文档集合进行分组。

例如,我们可以使用下面的查询语句将商品索引中品牌为'apple' 的数据统计出来并计算库存总和:

POST /product-test/_search
{
   
  "size":0,
  "aggs": {
   
    "brand_filter":{
   
       "filters": {
            
        "filters": {
   
          "apple":{
   
            "term": {
   
              "brand": "apple"
            }
          }
        }    
     },
     "aggs": {
   
       "total_quantity": {
   
         "sum": {
   
           "field": "quantity"
         }
       }
     }
    }
  }
}

返回结果

{
   
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
   
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
   
    "total" : {
   
      "value" : 6,
      "relation" : "eq"
    },
    "max_score" : null,
    "hits" : [ ]
  },
  "aggregations" : {
   
    "brand_filter" : {
   
      "buckets" : {
   
        "apple" : {
   
          "doc_count" : 3,
          "total_quantity" : {
   
            "value" : 500.0
          }
        }
      }
    }
  }
}

significant_terms 聚合

significant_terms 聚合用于找出一个文档集合中比其他文档集合更加显著的词语或短语。

例如,我们可以使用下面的查询语句在 news 索引中所有文档的 content 字段中找出最具有显著性的词语或短语:

GET /news/_search
{
   
  "size": 0,
  "aggs": {
   
    "significant_terms": {
   
      "significant_terms": {
   
        "field": "content"
      }
    }
  }
}

Bucket 聚合操作还可以通过嵌套方式进行组合使用,以实现更复杂的数据分析和计算。

文章标签:
检索分析服务 Elasticsearch版
数据挖掘
BI
索引
定位技术
关键词:
检索分析服务 Elasticsearch版聚合
检索分析服务 Elasticsearch版学习笔记
检索分析服务 Elasticsearch版聚合bucket
检索分析服务 Elasticsearch版bucket
相关实践学习
使用阿里云Elasticsearch体验信息检索加速
通过创建登录阿里云Elasticsearch集群,使用DataWorks将MySQL数据同步至Elasticsearch,体验多条件检索效果,简单展示数据同步和信息检索加速的过程和操作。
ElasticSearch 入门精讲
ElasticSearch是一个开源的、基于Lucene的、分布式、高扩展、高实时的搜索与数据分析引擎。根据DB-Engines的排名显示,Elasticsearch是最受欢迎的企业搜索引擎,其次是Apache Solr(也是基于Lucene)。 ElasticSearch的实现原理主要分为以下几个步骤: 用户将数据提交到Elastic Search 数据库中 通过分词控制器去将对应的语句分词,将其权重和分词结果一并存入数据 当用户搜索数据时候,再根据权重将结果排名、打分 将返回结果呈现给用户 Elasticsearch可以用于搜索各种文档。它提供可扩展的搜索,具有接近实时的搜索,并支持多租户。
油焖菠菜
目录
相关文章
wljslmz
|
2月前
|
存储 搜索推荐 Java
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
【2月更文挑战第9天】
wljslmz
182 0
如何使用 Spring Boot 整合 Elastic Search 实现数据聚合功能
懒时小窝
|
3月前
|
SQL JSON API
ELK技术栈 - Elasticsearch 学习笔记(三)
ELK技术栈 - Elasticsearch 学习笔记(三)
懒时小窝
41 0
醉鱼Java
|
3月前
|
存储 SQL Java
聚合在Elasticsearch中的使用及示例验证
聚合在Elasticsearch中的使用及示例验证
醉鱼Java
71 0
醉鱼Java
|
3月前
|
测试技术 定位技术 API
万字长文:一文彻底搞懂Elasticsearch中Geo数据类型查询、聚合、排序
万字长文:一文彻底搞懂Elasticsearch中Geo数据类型查询、聚合、排序
醉鱼Java
94620 140
醉鱼Java
|
3月前
|
iOS开发 索引 MacOS
Elasticsearch 聚合字段aggregate-metric-double
Elasticsearch 聚合字段aggregate-metric-double
醉鱼Java
23 0
雪碧有白泡泡
|
3月前
|
缓存 Java API
在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三)
在生产环境中部署Elasticsearch:最佳实践和故障排除技巧——聚合与搜索(三)
雪碧有白泡泡
302 0
懒时小窝
|
3月前
|
存储 JSON API
ELK技术栈 - Elasticsearch 学习笔记(二)
ELK技术栈 - Elasticsearch 学习笔记(二)
懒时小窝
206 0
懒时小窝
|
3月前
|
存储 SQL JSON
ELK技术栈 - Elasticsearch 学习笔记(一)
ELK技术栈 - Elasticsearch 学习笔记(一)
懒时小窝
181 0
怒放de生命
|
5月前
|
JSON 自然语言处理 开发工具
elasticsearch7.X学习笔记
elasticsearch7.X学习笔记
怒放de生命
89 0
lady_killer9
|
5月前
|
数据库 Python
Python-ElasticSearch客户端的封装(聚合查询、统计查询、全量数据)
Python-ElasticSearch客户端的封装(聚合查询、统计查询、全量数据)
lady_killer9
56 0

热门文章

最新文章

  • 1
    Elasticsearch【问题记录 01】启动服务&停止服务的2类方法【及 java.nio.file.AccessDeniedException: xx/pid 问题解决】(含shell脚本文件)
  • 2
    elasticsearch head、kibana 安装和使用
  • 3
    Elasticsearch如何安装
  • 4
    Elasticsearch【问题记录 02】【不能以root运行es + max virtual memory areas vm.max_map_count [65530] is too low处理】
  • 5
    [AIGC] 对比MySQL全文索引,RedisSearch,和Elasticsearch的详细区别
  • 6
    【ElasticSearch 】IK 分词器安装
  • 7
    Elasticsearch exception [type=illegal_argument_exception, reason=index [.1] is the write index for data stream [slowlog] and cannot be deleted]
  • 8
    java 链接Elasticsearch
  • 9
    Elasticsearch 通过索引阻塞实现数据保护深入解析
  • 10
    大数据上手实战!《Elasticsearch 实战进阶营》第二季限时免费报名啦
  • 1
    这个错误是因为Elasticsearch的Emitter没有实现Serializable接口
    27
  • 2
    为什么Elasticsearch/Lucene检索可以比MySQL快?
    27
  • 3
    【微服务】mysql + elasticsearch数据双写设计与实现
    71
  • 4
    如何利用Elasticsearch矢量搜索来进行音乐信息检索
    34
  • 5
    ElasticSearch的HTTP操作 和Go客户端
    42
  • 6
    ElasticSearch在Windows上的下载与安装
    33
  • 7
    【Elasticsearch专栏 14】深入探索:Elasticsearch使用Logstash的日期过滤器删除旧数据
    46
  • 8
    【Elasticsearch专栏 13】深入探索:Elasticsearch使用Curator工具删除Elasticsearch中的历史数据
    46
  • 9
    python使用elasticsearch的详细过程
    329
  • 10
    【Elasticsearch专栏 12】深入探索:Elasticsearch使用索引生命周期管理(ILM)自动化删除旧数据
    60

    • 相关课程

    更多
  • Kibana Lens 入门
  • Elasticsearch实战进阶营
  • ElasticSearch 最新快速入门教程
  • ElasticSearch 入门精讲

    • 相关电子书

    更多
  • 阿里云Elasticsearch体系架构与特性解析
  • 开源与云:Elasticsearch应用剖析
  • 《Elasticsearch全观测解决方案》

    • 相关实验场景

    更多
  • 使用阿里云Elasticsearch体验信息检索加速
  • 使用阿里云Elasticsearch快速搭建可观测系统
  • Elasticsearch Java API Client 开发
  • 使用检索分析服务Elasticsearch版实现基础检索
  • 利用Elasticsearch实现地理位置查询
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考