Es 根据时间分组聚合 (趋势图 折线图数据)

已于 2023-05-16 17:21:57 修改
阅读量3k 收藏 7
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java ES 文章标签: elasticsearch java 大数据
于 2022-11-09 15:09:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47409774/article/details/127770174
这篇博客介绍了DSL语句用于Elasticsearch的查询,包括时间范围过滤和特定字段的术语查询。同时展示了如何使用Java的DateHistogramAggregationBuilder和TermsAggregationBuilder来构建相同的查询,并解析响应以获取聚合结果。文章涵盖了时间桶聚合和状态统计,对于理解和应用Elasticsearch的聚合功能具有指导意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DSL 语句

{
  "size": 0,
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "logtime": {
              "from": "2022-11-08T00:00:00.000Z",
              "to": null,
              "include_lower": true,
              "include_upper": true,
              "boost": 1
            }
          }
        },
        {
          "range": {
            "logtime": {
              "from": null,
              "to": "2022-11-08T23:59:59.999999999Z",
              "include_lower": true,
              "include_upper": true,
              "boost": 1
            }
          }
        },
        {
          "term": {
            "ip": {
              "value": "127.0.0.2",
              "boost": 1
            }
          }
        }
      ],
      "adjust_pure_negative": true,
      "boost": 1
    }
  },
  "track_total_hits": 2147483647,
  "aggregations": {
    "logtime": {
      "date_histogram": {    # date_histogram 按时间进行聚合
        "field": "logtime",      # 聚合字段
        "format": "HH:mm",		 # 时间格式化格式
        "fixed_interval": "1h",   # 间隔时间
        "offset": -28800000,    是因为es默认是按照UTC的时间进行查询的,所以需要减掉8小时 -8h
        "order": {
          "_key": "asc"
        },
        "keyed": false,
        "min_doc_count": 0,
        "extended_bounds": {    # 设置范围聚合的扩展边界 设置之后查询时间为空也会返回 确			  保聚合结果始终包含完整的范围,并避免数据丢失。
          "min": "now-30d",
          "max": "now-1"
        }
      },
      "aggregations": {
        "disposal_status": {
          "terms": {
            "field": "disposal_status",    # 根据状态再次聚合
            "size": 10,
            "min_doc_count": 1,
            "shard_min_doc_count": 0,
            "show_term_doc_count_error": false,
            "order": [
              {
                "_count": "desc"
              },
              {
                "_key": "asc"
              }
            ]
          }
        }
      }
    }
  }
}

java 实现

DateHistogramAggregationBuilder formatAgg = AggregationBuilders.dateHistogram(PortrayalConstant.LOG_TIME)
                //聚合字段
                .field(PortrayalConstant.LOG_TIME)
                //时间格式化
                .offset("-8h")
                // 返回0的数据
                .minDocCount(0L);

        if (StringUtils.isNotEmpty(eventAlarmDto.getSearchType()) && "1".equals(eventAlarmDto.getSearchType())) {
            formatAgg.fixedInterval(DateHistogramInterval.HOUR);
            formatAgg.format("HH:mm");
        } else {
            //如果查询时间按天则按小时分组
            formatAgg.fixedInterval(DateHistogramInterval.DAY);
            formatAgg.format("MM-dd")
            .extendedBounds(new LongBounds("now-30d", "now")));
        }

        TermsAggregationBuilder disposalAgg = 			  AggregationBuilders.terms(PortrayalConstant.DISPOSAL_STATUS).field(PortrayalConstant.DISPOSAL_STATUS);
        formatAgg.subAggregation(disposalAgg);
        searchSourceBuilder.aggregation(formatAgg);
        SearchRequest searchRequest = new SearchRequest(new String[]{PortrayalConstant.ES_EVENT_INDEX}, searchSourceBuilder);

        List<EventTrendVo> eventTrendVos = new ArrayList<>();
        try {
            SearchResponse response = inciDentEsMapper.search(searchRequest, RequestOptions.DEFAULT);
            Aggregations aggregations = response.getAggregations();
            ParsedDateHistogram dateHistogram = aggregations.get(PortrayalConstant.LOG_TIME);
            for (Histogram.Bucket bucket : dateHistogram.getBuckets()) {
                EventTrendVo trendVo = new EventTrendVo();
                String date = bucket.getKeyAsString();
                long total = bucket.getDocCount();
                trendVo.setLogTime(date);
                trendVo.setTotal(total);
                ParsedTerms statusTerms = bucket.getAggregations().get(PortrayalConstant.DISPOSAL_STATUS);
                for (Terms.Bucket statusBucket : statusTerms.getBuckets()) {
                    String status = statusBucket.getKeyAsString();
                    switch (status) {
                        case "0":
                            trendVo.setNotDisposed(statusBucket.getDocCount());
                            break;
                        case "1":
                            trendVo.setDisposed(statusBucket.getDocCount());
                            break;
                        case "2":
                            trendVo.setDisposal(statusBucket.getDocCount());
                            break;
                        default:
                            trendVo.setDisposal(0L);
                            break;
                    }
                }
                eventTrendVos.add(trendVo);
            }
13、深入理解Elasticsearch中的聚合功能
cream的博客
06-22 21
本文深入探讨了Elasticsearch中的聚合功能,包括度量聚合、桶聚合和管道聚合的使用方法及应用场景。通过实际案例分析,展示了如何利用聚合功能进行销售数据分析和用户行为研究,并介绍了索引优化、缓存机制等性能提升技巧。最后结合Kibana可视化工具,帮助读者更直观地理解和展示数据,为企业的数据驱动决策提供支持。
Elasticsearch聚合分析:数据洞察与可视化
AI天才研究院
05-28 702
Elasticsearch聚合分析:数据洞察与可视化 作者:禅与计算机程序设计艺术 1. 背景介绍 1.1 大数据时代下的数据分析需求 1.2 传统数
date_histogram
热门推荐
opera95的博客
11-23 1万+
时间统计编辑 (测试数据:http://blog.csdn.net/wwd0501/article/details/78501842)如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据时间戳。 无论是什么数据(Apache 事
ES的DSL查询,按照时间分组统计之date_histogram
t194978的博客
08-04 737
对于es保存的数据,需要根据其或时间戳格式的字段进行分组统计,计算每天或每小时的某字段统计值。
es时间 小时聚合
最新发布
06-17 256
"size": 0,"query": {"bool": {"must": ["range": {"NAME": {
es 时间字段聚合_es Elasticsearch 时间分组聚合查询
weixin_34898216的博客
12-29 4729
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询{"size": 0,"aggs": {"groupDate": {"date_histogram": {"field": "create_date","interval": "day","format": "yyyy-MM-dd"}}}}此处使用按天分组,可用的时间间隔表达式:year, qua...
ES 时间聚合
萝卜_7
03-24 1249
ES 时间聚合 数据准备 PUT cars { "mappings": { "transactions": { "properties": { "color": { "type": "keyword" }, "make": { "type": "keyword" }, "price": { "type"
大数据es Elasticsearch 时间分组聚合查询
m0_67391683的博客
08-27 2126
groupDate 聚合是作为 aggregations 字段的一部分被返回的,每一个 key 都与分组条件对应,我这里是根据1.5小时分组,key 将会显示分组时间,doc_count 字段,将会告诉我们包含此项的文档数量。此处使用按天分组,可用的时间间隔表达式:year, quarter, month, week, day, hour, minute, second(年份、季度、月、周、日、小时、分钟、秒)。此处也可以根据小时分组,1.5h则用分钟来表示(90m)// 声明where 条件。...
SpringBoot集成ES
weixin_49319251的博客
12-17 2023
java代码使用ES 依赖: <!--es的包--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-elasticsearch</artifactId> </dependency> ElasticsearchRepository接口: 创建一个接口,继承Elastic
es时间单值分组时间递增分组
Wang_Pink的博客
09-01 1135
记录es对于时间的使用
基于 Elasticsearch数据分析与聚合
FireFox1997
08-19 939
通过本文的介绍,读者可以初步掌握如何使用 Elasticsearch 进行数据分析与聚合。Bucket 和 Metric 聚合是基础,构建复杂聚合可以满足更复杂的业务需求,最后,通过数据可视化工具如 Kibana 和 Grafana,将聚合结果转化为直观的图表,从而帮助决策者快速获取洞察。在实际项目中,结合这些功能,Elasticsearch 可以成为强大的数据分析平台。
ES堆栈监测折线图
weixin_41685590的博客
12-28 1159
ES堆栈检测概览折线图
Java 数据可视化(以日期为X轴的 柱形/折线 统计图)
qq_61990267的博客
06-22 2400
java 数据可视化(以时间为X轴的 柱形 / 折线 统计图) 解决统计图日期不是连续问题 解决GROUP BY 以日期分组,日期不是连续的问题
es时间聚合date_histogram
qq_1763467007的博客
02-24 7403
es时间聚合date_histogram,AggregationBuilders.dateHistogram()name.field(field)
es日期聚合
jifgnie的博客
09-04 310
【代码】es日期聚合
ES按照时间分组统计之date_histogram
qq_37190071的博客
08-30 5921
ES按照时间分组统计之date_histogram
[备忘]es查询之按天聚合
qq_15941409的博客
10-12 1425
需求:渠道每日活跃统计(定时任务每日凌晨执行一次) { "query": { "bool": { "must": [ { "range": { "unixtime": { "gt": "$start_time", "lt": "
ES根据时间类型字段的按日期聚合方法
小白的数据博客
06-17 3812
ES
elastic折线图
09-06
综上所述,elastic折线图是一种使用Elasticsearch和echarts库结合的方式,用于展示查询数据的变化趋势。它可以根据不同的需求进行定制,包括设置不同数据的显示样式和自定义数据点的样式。<span class="em">1</span>...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值