2. 程式人生 > >通過 elasticsearch-sql 使用 SQL 語句聚合查詢 Elasticsearch 獲取各種 buckets 桶

通過 elasticsearch-sql 使用 SQL 語句聚合查詢 Elasticsearch 獲取各種 buckets 桶

阿新 發佈:2019-02-11

Elasticsearch 的 buckets(桶)包含 Histogram、Date Histogram、Range、Date Range、Terms、IPv4 Range、Significant Terms 等;

1.Histogram:

SELECT * FROM INDEX-2017-12 GROUP BY (histogram('alias'='log_date.mthAggs', 'interval'='1', 'field'='log_date.mth'))
{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "log_date.mthAggs" : {
      "histogram" : {
        "field" : "log_date.mth",
        "interval" : 1
      }
    }
  }
}

2.Date Histogram:

SELECT * FROM INDEX-2017-12 GROUP BY (date_histogram('format'='yyyy-MM', 'alias'='@timestampAggs', 'interval'='1M', 'field'='@timestamp'))

{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "@timestampAggs" : {
      "date_histogram" : {
        "field" : "@timestamp",
        "interval" : "1M",
        "format" : "yyyy-MM"
      }
    }
  }
}

3.Range:

SELECT * FROM INDEX-2017-12 GROUP BY (range(log_date.mth,1,6,7,12))

{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "range(log_date.mth,1,6,7,12)" : {
      "range" : {
        "field" : "log_date.mth",
        "ranges" : [ {
          "from" : 1.0,
          "to" : 6.0
        }, {
          "from" : 6.0,
          "to" : 7.0
        }, {
          "from" : 7.0,
          "to" : 12.0
        } ]
      }
    }
  }
}

4.Date Range:

SELECT * FROM INDEX-2017-12 GROUP BY (date_range('format'='yyyy-MM-dd', 'alias'='dateRangeAggs', 'field'='@timestamp','2017-01-01','2017-06-01','now-1M','now-1w','now-2d','now'))

{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "dateRangeAggs" : {
      "date_range" : {
        "field" : "@timestamp",
        "ranges" : [ {
          "from" : "2017-01-01",
          "to" : "2017-06-01"
        }, {
          "from" : "2017-06-01",
          "to" : "now-1M"
        }, {
          "from" : "now-1M",
          "to" : "now-1w"
        }, {
          "from" : "now-1w",
          "to" : "now-2d"
        }, {
          "from" : "now-2d",
          "to" : "now"
        } ],
        "format" : "yyyy-MM-dd"
      }
    }
  }
}

5.Terms:

SELECT * FROM INDEX-2017-12 GROUP BY (terms('alias'='methodAggs', 'field'='method', 'size'=6))

{
  "from" : 0,
  "size" : 0,
  "aggregations" : {
    "methodAggs" : {
      "terms" : {
        "field" : "method",
        "size" : 6
      }
    }
  }
}

 6.IPv4 Range:

稍後補充...

7.Significant Terms:

暫時沒找到求 Significant Terms 的 SQL 語句,只能用原生 ES 查詢語句獲取了;

ES 原生查詢語句如下:

{
  "size": 0,
  "query": {
    "bool": {
      "must": [
        {
          "query_string": {
            "query": "*",
            "analyze_wildcard": true
          }
        },
        {
          "range": {
            "@timestamp": {
              "gte": 1451297220869,
              "lte": 1514455620869,
              "format": "epoch_millis"
            }
          }
        }
      ],
      "must_not": []
    }
  },
  "_source": {
    "excludes": []
  },
  "aggs": {
    "2": {
      "significant_terms": {
        "field": "log.client.system",
        "size": 4
      }
    }
  }
}

相關推薦

通過 elasticsearch-sql 使用 SQL 語句聚合查詢 Elasticsearch 獲取各種 metrics 度量值

Elasticsearch 的 metrics(度量)包含 count、sum、avg、max、min、percentiles (百分位數)、Unique count(基數 || 去重計數)、Media

通過 elasticsearch-sql 使用 SQL 語句聚合查詢 Elasticsearch 獲取各種 buckets

Elasticsearch 的 buckets(桶)包含 Histogram、Date Histogram、Range、Date Range、Terms、IPv4 Range、Significant Terms 等; 1.Histogram: SELECT * FROM

Elasticsearch學習筆記(三) 聚合查詢

聚合查詢 1. 準備資料 2. group by(舉例: 按照性別分組) 2.1 SQL描述 2.2 DSL描述 2.3 返回結果 3. avg(舉例: 求平均年齡) 3.1 SQL描述 3.2

Elasticsearch通關教程(五):如何通過SQL查詢Elasticsearch

  這篇博文字來是想放在全系列的大概第五、六篇的時候再講的,畢竟查詢是在索引建立、索引文件資料生成和一些基本概念介紹完之後才需要的。當前面的一些知識概念全都講解完之後再講解查詢是最好的,但是最近公司專案忙經常加班,畢竟年底了。但是不寫的話我怕會越拖越久,最後會不了了之了,所以剛好上海週末下雪,天冷無法出門,就

SQL語句查詢elasticsearch

以前我是這樣查詢elasticsearch的: POST /cdr*/hj_scpcdr/_search { "from" : 0, "size" : 0, "_source" : { "includes" : [ "filedate"

如何用Elasticsearch實現類似SQL中的IN查詢實例

red ast last .cn lte style sea ges logs 我想實現類似如下sql語句的效果: select * from table1 where rw_id in (‘7a482589-e52e-0887-4dd5-5821aab77eea‘,‘c

安裝支持elasticsearch使用sql查詢插件

image img load oba tps -s 語句 jdk class 一、ElasticSearch-SQL介紹 ElasticSearch-SQL(後續簡稱es-sql)是ElasticSearch的一個插件,提供了es 的類sql查詢的相關接口。支持絕大多數的s

elasticsearch-query-tookit一款基於SQL查詢elasticsearch程式設計工具包,支援SQL解析生成DSL,支援JDBC驅動,支援和Spring、MyBatis整合

  `elasticsearch-query-tookit`是一款基於SQL查詢elasticsearch程式設計工具包,支援SQL解析生成DSL,支援JDBC驅動,支援和Spring、MyBatis整合,提供Java程式設計介面可基於此工具包二次開發  只是重新造了個輪子,

SQL Server 通過SQL語句查詢結果集拼接成字串

首先,我們要了解一下兩個SQL語法 1. FOR XML PATH FOR XML PATH 可以將查詢結果根據行輸出成XML各式 SELECT USER_ID FROM test FOR XML PATH 表結構: 執行結果: <row>

elasticsearch xpack sql group by 如何對時間按年月日進行分組查詢

ES從6.3開始已經支援SQL了,當然還有很多不完善的地方,比如對於巢狀查詢,連表查詢,但是對於單表而言,提供的SQL已經基本夠用了。 這裡只講一下我在實際業務中遇到的一個問題,運營那邊想要對時間進行分組查詢,可以按年或是月或是日進行分組,為了能滿足運營那邊的要求,自己研究

SQL語句聚合函式、分組、子查詢及組合查詢

執行列、行計數(count): 標準格式 SELECT COUNT(<計數規範>) FROM <表名> 其中,計數規範包括: - * :計數所有選擇的行,包括NULL值; - ALL 列名:計數指定列的所有非空值行,如果不寫,預設為ALL; - DISTINCT 列名:計數

通過sql語句快速查詢資料庫共有多少張表

一、無條件查詢:select * from tab  order by tname 二、過濾查詢:select * from tab where tname not like '%$%' or

elasticsearch條件查詢語句聚合查詢語句模板

欄位解釋: 條件查詢: _source:表示需要展示的欄位 聚合查詢 field: 表示聚合的欄位 size 顯示條數 order 排序方法 1、條件查詢語句 { "_source": [ "UUID", "workOrderData.appNo

NumberFormatException: Invalid int類型不匹配異常——使用SQL數據庫查詢語句select * from blacknumber order by _id desc limit ?,20;出現

rom add ray 修改 java turn 技術分享 data color 異常:類型不匹配 05-06 08:12:38.151: E/AndroidRuntime(14904): java.lang.NumberFormatException: Invalid i

Sql語句優化-查詢兩表不同行NOT IN、NOT EXISTS、連接查詢Left Join

exists join ngs sdn 連接查詢 blog 建議 開發 word 在實際開發中,我們往往需要比較兩個或多個表數據的差別,比較那些數據相同那些數據不相同,這時我們有一下三種方法可以使用:1. IN或NOT IN,2. EXIST或NOTEXIST,

SQL數據庫查詢語句

style 查詢語句 name des 技術 idt sql查詢 order sql SQL查詢: SELECT * from RawMeas_DataCollector_MCMK where PointName = ‘LG05‘ order by logtime desc

SQL語句查詢今天、昨天、7天內、30天的數據,經典!

diff 指定 first 內容 輸出 har edi time nth ---恢復內容開始--- 今天的所有數據:select * from 表名 where DateDiff(dd,datetime類型字段,getdate())=0 昨天的所有數據:select *

K3 WISE 開發插件《SQL語句WHERE查詢-範圍查詢/模糊查詢

toolbar IV 範圍查詢 CI clas span sql語句 FN 復制 0、存儲過程開頭變量定義 @FBeginDate varchar(10), --單據起始日期 @FEndDate varchar(10),

Oracle的sql語句查詢條件加括號與不加括號區別 -

ont 執行 ora 語句 oracl lar AC rac oracle 例如: SELECT ename, job, deptno FROM emp WHERE deptno in (10, 20) AND (ename like ‘%

Hibernate通過自編寫sql查詢

ppr checked str .class erp create UNC dde string public List<InterProductMsg> selectIsHaveProductid(String productId) { String sq