Elasticsearch from+size 超过10000结果解决方法

最新推荐文章于 2025-06-22 22:03:42 发布
最新推荐文章于 2025-06-22 22:03:42 发布
阅读量4.2w 收藏 26
点赞数 5
CC 4.0 BY-SA版权
分类专栏: ElasticSearch.net 文章标签: Elasticsearch from size 10000 解决方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18145031/article/details/53489370

方法一:

如果需要搜索分页,可以通过from size组合来进行。from表示从第几行开始,size表示查询多少条文档。from默认为0,size默认为10, 
如果搜索size大于10000,需要设置index.max_result_window参数 
注意:size的大小不能超过index.max_result_window这个参数的设置,默认为10,000。 

PUT _settings
{
    "index": {
        "max_result_window": "10000000"
    }
}

方式二:

使用 scroll 代替,官方推荐方式。

优缺点:

方式一,当结果足够大的时候,会大大加大内存和CPU的消耗。使用非常方便。

方式二: 当结果足够大的时候, scroll 性能更加。但是不灵活和 scroll_id 难管理问题存在。

个人测试:当 结果足够大的时候 产生 scroll_id 性能也不低。如果只是一页页按照顺序,scroll是极好的,但是如果是无规则的翻页,那也是性能消耗极大的。



ElasticSearch第六讲 ES 三种分页查询from+size / Scroll /search_after
程序员路同学
03-23 2192
ElasticSearch第六讲:ES 三种分页查询 from +size Scroll 深分页 search_after深分页,以及三种分页查询比较
Elasticsearch Python查询超过10000笔数据解决方法
dfy20020530的博客
03-22 1818
Elasticsearch Python查询超过10000笔数据解决方法 起因 最近在做数据收集以及分析,目前收集的数据使用的是ES目前已经超过10W笔,当我想要将所以有数据从ES抓下来做分析的时候遇到了问题我使用form size 来做分页一开始查询第0至10000笔数据都是正常的但是当我想查询10000 至20000 笔数据就报错了查询代码如下 GET index/_search { "from ":10000, "size" : 10000, "query":{ "match_all":{} } }
ES 使用matchAllQuery查询后结果只有10条
qq_41649001的博客
05-24 8151
问题描述   最近在学习ES使用时,通过JavaAPI来实现数据的全量查询,我本来在对应索引里面创建了11条数据,但是使用matchAllQuery()方法进行查询时,发现每次运行都只能获得10条数据,通过探究ES源码,找到了问题所在,ES默认在执行查询或者聚合时都默认返回10条数据,我们可以通过指定size值来修改这个默认值。 先创建11条测试数据 public class ES_Doc_Batch_Create { private static HttpHost httpHost; .
es 查询一次性只返回10条数据的解决办法
树呆熊的博客
01-27 9297
设置索引的max_result_window属性值,可通过post工具发送请求进行修改,调用方式如下: PUT http://ip:port/index/_settings { "max_result_window":50000000 } 截图如下: 其中:ip,port分别对应ES服务器的ip和端口号,index为要查询的索引的名称 ...
Elasticsearch 结果聚合与分页机制详解
weixin_43680337的博客
06-22 910
正确选择分页方式可以避免集群性能问题,特别是处理大数据量时,Search After和Composite Aggregation是最推荐的解决方案。分片1: 查询+评分。分片2: 查询+评分。
ES常见问题(1)-解决ElasticSearch每次只能返回10条数据
m0_52887673的博客
01-16 1万+
ES常见问题(1)-解决ElasticSearch每次只能返回10条数据
ElasticSearch中查询后只显示10个结果的问题
yuntianyun的博客
03-11 8131
在kibana里的查询语句 GET /movie_2021-03-11/_search 得到的结果是: { "took" : 2, "timed_out" : false, "_shards" : { "total" : 3, "successful" : 3, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : 50, "max_score" : 1.0, "hits" : [
SpringBoot集成ElasticSearch时分页排序查询时遇到的坑每次只能返回10条数据
翎野君的博客
07-18 1549
背景 在使用ElasticSearch来分词查询,并分页返回指定的数据条数,但是当我们每次想得到分页数据条数超过十条的时候,ElasticSearch总是只能返回十条。这是因为ElasticSearch为了查询的速度,在默认的情况下已经设置了分页数据只能返回10条,所以我们需要通过改变size(返回数据的大小)去改变分页查询的数据条数大小,若没有设置size只能是返回10条。 一、查询要带上fr...
elasticsearch from + size must be less than or equal to: [10000] but was [100000]
weixin_43394129的博客
08-24 456
说明:当分页查询时,默认最大总数是10000(from+size<=10000),当我现在业务需要查询最大100000条时,就报错了。 方案1:可以为某个es放开到指定的返回总数,也可以对整个es的索引做设置。但这样对内存消耗很大, 可能导致内存溢出,elasticsearch重启又会恢复默认10000   基于特定索引生效配置 put <index_name>/_setti...
elasticsearch 使用from+size深度分页性能问题&解决方案
zfj321的博客
01-24 1495
Elasticsearch 中,使用 fromsize 参数进行分页查询时,深度分页(即请求非常高的页面号码)会导致性能问题,原因主要包括以下几点:1. 数据扫描量增加跳过大量文档:当你使用 from 参数来请求第 N 页的数据时,Elasticsearch 必须先扫描并跳过 (from - 1) * size 个文档才能开始收集实际需要返回的文档。例如,如果你请求第 100 页,每页 10 个结果,那么 Elasticsearch 需要跳过前 990 个文档。
Java调用elasticSearch分页查询超过10000报错解决方案
hezhimin1124的博客
05-05 3392
Q1:为什么会选择使用java去调es? A1:由于某一特性存在数据库中数据量庞大,且需要进行多字段Like查询,恰好es在数据搜索方面有着很高性能以及模糊匹配能力。 Q2:为什么在使用时会发生仅仅只能查询10000条以内的数据呢? A2: 查询es索引结果最大条数为es默认设置为10000条,故此我们只需进行修改此项默认配置即可。
关于在elasticSearch中使用聚合查询后只显示10个bucket的问题
ljk740462630的博客
04-11 3512
先看下面es查询语句 { "size": 0, "aggs" : { "all_articleId" : { "terms" : { "field" : "articleId" } } } } 得到的结果: ...
ElasticSearch】ES分页查询超过10000限制解决
一气道盟王富贵儿
03-26 1万+
解决 Elasticsearch 超过 10000 条无法查询的问题
Elasticsearch from+size 超过10000结果解决方案(V 2.x)
09-26 576
方法一: PUT _settings { "index": { "max_result_window": "10000000" } } 方式二: 使用 scroll 代替,官方推荐方式。 优缺点: 方式一,当结果足够大的时候,会大大加大内存...
ES 聚合查询的结果默认显示10条?
热门推荐
qqqq0199181的博客
08-14 3万+
问题 对ES做一次聚合查询返回的查询结果中只显示10个词项,如何才能够将所有的词项都显示出来? { "query": { "bool": { "must": [ { "range": { "passtime": { "gt": "1490976000000&qu
Elasticsearch运维系列_ES之max_result_window 含义-对性能影响及参数调整
shlei5580的专栏
07-04 2778
如果你觉得这篇文章能给你带来收获,请关注我公众号:这篇文章主要给大家介绍max_result_window参数及其对性能影响。
修改es配置--“max_result_window“
qq_38867952的博客
06-08 1771
1.查询es配置: curl -XGET xx.xx.xx.xx:9200/index/_settings 2.修改"max_result_window"配置 curl -H “Content-Type:application/json” -XPUT xx.xx.xx.xx:9200/index/_settings -d ‘{“index.max_result_window”:“100000”}’
某物流客户Elasticsearch集群性能优化案例
11-05 451
客户背景 客户使用ES来进行数据存储、快速查询业务订单记录,但是经常会出现业务高峰期ES集群的cpu负载、内存使用均较高,查询延迟大,导致前端业务访问出现大量超时的情况,极大影响其客户使用体验。 部分监控如下图: 1)集群架构如下: 集群节点配置:8数据节点(16C64G);3主节点(8C32G) 2)集群存在问题分析 业务层面 与客户业务人员沟通,业务处理中有几个聚合查询会占用较多的内存,且这类查询对准确性要求较高,需精确统计所有匹配结果...
elasticsearch 查询超10000解决方案
苍煜
07-12 8798
scroll查询的相应数据是非实时的,如果遍历过程中插入新的数据,是查询不到的。并且保留上下文需要足够的堆内存空间。相比于 from/size 和 search_after 返回一页数据,Scroll API 可用于从单个搜索请求中检索大量结果。但是 scroll 滚动遍历查询是非实时的,数据量大的时候,响应时间可能会比较长适用场景全量或数据量很大时遍历结果数据,而非分页查询。scroll方案基于快照,不能用在高实时性的场景下,建议用在类似数据导出场景下使用。
elasticsearch7.4.2对分桶聚合结果超过10000时不修改配置的前提下,如何分区
最新发布
06-29
<think>我们面对的问题是:在Elasticsearch7.4.2中,当分桶聚合结果超过10000(即桶的数量超过10000)且无法修改配置(即不能调整`search.max_buckets`参数)的情况下,如何实现分区处理。分析:默认情况下,Elasticsearch为了防止过度消耗内存,将聚合返回的桶数限制为10000(通过`search.max_buckets`设置)。如果聚合产生的桶数超过这个限制,就会抛出异常。在不修改集群配置(即不增加`search.max_buckets`值)的情况下,我们需要一种方法来规避这个限制。思路:1.分区处理:将整个数据查询分成多个子查询,每个子查询只处理数据的一个子集,从而确保每个子查询返回的桶数不超过10000。2.使用复合聚合(Composite Aggregation):复合聚合允许我们分页获取聚合结果,它通过一个组合键(多个字段)来构建桶,并支持在多次查询中获取所有桶。方案:使用复合聚合进行分页查询,逐步获取所有桶。复合聚合是专门为处理大量桶而设计的,它不会一次性返回所有结果,而是每次返回一批(可以控制大小,比如10000个桶),然后我们可以通过一个“游标”来获取下一批。步骤:1.构建复合聚合查询,指定多个字段作为复合键(如果只需要一个字段,就只用一个字段)。2.设置每次返回的桶数(size),最大不超过10000(这里我们设置为10000,但注意,如果一次查询就超过10000个桶,我们仍然需要分页,所以size不能超过10000,比如设置成10000)。3.执行第一次查询,不提供游标(after)。4.从第一次查询结果中获取最后一个桶的复合键,作为下一次查询的游标(after)。5.重复执行查询,直到返回的桶数小于size,表示已经取完。注意:复合聚合要求至少有一个字段是支持doc_values的(通常是数值、日期、关键字等类型)。示例:假设我们有一个索引,包含字段"category"(keyword类型)和"value"(数值类型),我们想按"category"分组,并计算每个分组的平均"value"。传统聚合(桶数超过10000会失败):```json{"size":0,"aggs":{"group_by_category": {"terms":{"field": "category","size":10000//这里即使设置成10001,但实际返回也不会超过10000,且无法获取超过10000的部分},"aggs": {"avg_value": {"avg":{ "field":"value" }}}}}} ```使用复合聚合(分页获取):第一次查询:```json{"size":0,"aggs": {"my_buckets": {"composite": {"size":10000,//每次获取10000个桶"sources": [{"category":{"terms": {"field":"category"}}}]},"aggs":{"avg_value":{"avg": {"field": "value"}}}}} }```从响应中,我们会得到一个类似于这样的结构: ```json{"aggregations": {"my_buckets": {"after_key": {"category":"last_category_value" },//最后一个桶的键"buckets":[ ...]//桶的数组,最多10000个}}} ```下一次查询,我们使用上一次的`after_key`作为游标:```json{"size":0,"aggs":{"my_buckets":{"composite":{"size":10000,"sources":[{"category": {"terms":{"field": "category"}}}],"after":{ "category":"last_category_value" }//使用上一次返回的after_key},"aggs": {"avg_value": {"avg":{ "field":"value" }}}}}} ```重复这个过程,直到返回的桶数小于10000(或者为0),则停止。代码实现(伪代码):```pythonafter_key =Noneall_buckets= []while True:query =build_composite_query(after_key,size=10000)response= es.search(index="my_index", body=query)agg =response['aggregations']['my_buckets']buckets= agg['buckets']all_buckets.extend(buckets)#检查是否还有下一页if'after_key'in agg:after_key= agg['after_key']else:break#如果返回的桶数小于size,说明已经到最后一页iflen(buckets) <10000:break```这样,我们就将所有的桶分页获取到了,而且每次查询都不会超过10000个桶的限制。注意事项:1.复合聚合只能用于多个字段(或单个字段)的桶聚合,不支持嵌套多个桶聚合(但可以在复合聚合内部嵌套子聚合)。2.复合聚合的游标查询可能会产生多次网络请求,因此会比一次性获取慢,但这是在不调整集群设置情况下的唯一方法。3.复合聚合要求字段必须是关键字类型(keyword)或数值、日期等支持doc_values的字段,不能是text类型(除非使用其keyword子字段)。总结:通过使用复合聚合的分页特性,我们可以绕过`search.max_buckets`的限制,分批获取聚合结果,从而在不修改集群配置的情况下处理超过10000个桶的聚合查询。引用说明:在Elasticsearch中,复合聚合是处理大量桶的推荐方法[^3]。 §§相关问题 §§1.复合聚合支持哪些类型的字段作为复合键?2.复合聚合分页查询的性能如何优化? 3.除了复合聚合,还有哪些方法可以处理大量桶的聚合?</think>### Elasticsearch 7.4.2 分桶聚合结果超过10000解决方案(不修改配置) 在不修改 Elasticsearch 配置(如调整 `search.max_buckets` 参数)的情况下,可通过以下方法实现分区处理: #### 1. **复合聚合(Composite Aggregation)分页查询** [^3] 这是最推荐的解决方案,专门用于处理大规模桶聚合: ```json GET /your_index/_search { "size": 0, "aggs": { "partitioned_results": { "composite": { "size": 10000, // 每页获取10000个桶 "sources": [ { "field_partition": { "terms": {"field": "your_field"} // 分区字段 } } ] }, "aggs": { "your_metric": { // 嵌套的度量聚合 "avg": {"field": "price"} } } } } } ``` **实现步骤**: 1. 首次查询不指定 `after_key` 2. 从响应中获取 `after_key` 值: ```json "aggregations": { "partitioned_results": { "after_key": { "field_partition": "last_value" }, "buckets": [...] } } ``` 3. 后续查询添加游标参数: ```json "composite": { "size": 10000, "sources": [...], "after": { "field_partition": "last_value" } // 使用前次游标 } ``` 4. 循环查询直到返回空桶 **优点**: - 原生支持分页机制 - 避免内存溢出风险 - 兼容ES 7.4.2版本 #### 2. **时间范围分区(Date Range Partitioning)** 对时间字段进行分段查询: ```json { "aggs": { "time_ranges": { "range": { "field": "timestamp", "ranges": [ { "to": "now-30d/d" }, { "from": "now-30d/d", "to": "now-15d/d" }, { "from": "now-15d/d" } ] }, "aggs": { "sub_agg": { "terms": { "field": "category", "size": 10000 // 每个时间段内桶数不超过限制 } } } } } } ``` #### 3. **脚本分区(Scripted Partitioning)** 使用脚本动态分组: ```json { "aggs": { "partitioned": { "terms": { "script": { "source": """ (doc['your_field'].value.hashCode() & 0xffff) % 10 // 分成10个分区 """, "size": 10000 // 每个分区桶数限制 } } } } } ``` 通过修改模数(如 `% 10`)控制分区数量。 #### 4. **过滤聚合组合(Filtered Aggregation Sets)** 手动分片查询: ```json // 第一段查询 { "query": { "range": { "partition_id": { "gte": 0, "lt": 1000 } } }, "aggs": { "buckets": { "terms": { "field": "your_field", "size": 10000 } } } } // 第二段查询 { "query": { "range": { "partition_id": { "gte": 1000, "lt": 2000 } } }, ... } ``` 需预先设计分区字段 `partition_id`。 > **关键提示**: > 1. 复合聚合是最符合ES设计理念的解决方案[^3] > 2. 避免使用`terms`聚合的`size:10000`直接突破限制(会导致节点OOM) > 3. 分区字段应选择高基数字段保证均匀分布 > 4. 最终结果需在客户端合并处理 ---
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值