网站如何提高百度排名,成都网站制作设计公司,腾讯云服务器如何使用,学校网站开发工程师ES语句 文章目录 ES语句一#xff1a;连接和基本的使用1#xff1a;显示详细信息2#xff1a;输出可显示列3#xff1a;查看分片 二#xff1a;Http接口 - 索引(数据库)的增删改2.1#xff1a;插入数据2.2#xff1a;删除数据2.3#xff1a;更新数据2.3.1#xff1a;P…ES语句 文章目录 ES语句一连接和基本的使用1显示详细信息2输出可显示列3查看分片 二Http接口 - 索引(数据库)的增删改2.1插入数据2.2删除数据2.3更新数据2.3.1PUT方式-覆盖式2.3.2POST方式2.3.3全量更新满足条件的全部修改 2.4映射基本操作2.4.1映射原理2.4.2映射数据说明2.4.3查看映射-GET2.4.4索引映射关联-PUT 三Http接口 - Query查询【重点】三Http接口 - Query查询【重点】3.1查询全部和结果字符说明3.2精准匹配term/terms3.3匹配和多重匹配match[重点]3.3.1基本匹配和匹配流程分析3.3.2match多个词语的匹配op3.3.3控制match的匹配精度3.3.4multi_match多个字段的查询3.3.5term和match区别面试 3.4match_pharse(难点)3.4.1slop容差3.4.2match_phrase_prefix3.4.3通配符个数max_expansions 3.5bool查询[重点]3.6wildcard通配符模糊查询3.7降级显示boosting query(了解)3.8固定得分查询constant_score(了解)3.9最佳匹配查询dis_max(了解)3.10函数查询function_score(了解)3.11query String(了解)3.11.1query_string3.11.2query_string_simple 3.12interval类型(了解)3.13辅助查询[重要]3.13.1exist是否存在字段3.13.2ids对id查找3.13.3regexp正则匹配3.13.4fuzzy转换匹配(了解)3.13.5切片查询from / size3.13.6范围查询range3.13.7排序sort 四聚合查询【重点】4.1.1对流程的控制4.1.1.1单值聚合4.1.1.2多个聚合4.1.1.3聚合嵌套4.1.1.4动态脚本的聚合了解 4.1.2前置条件过滤filter4.1.2.1filter概述4.1.2.1filter的分组聚合filters 4.1.2range聚合支持4.1.2.1对number类型聚合4.1.2.2对ip类型聚合4.1.2.3对日期date的类型聚合 4.2指标聚合4.2.1单值指标分析4.2.1.1avg平均值4.2.1.2最大值最小值4.2.1.3sum总和4.2.1.4count个数 4.2.2多值指标分析 一连接和基本的使用
1显示详细信息
# 使用?v参数
curl localhost:9200/_cat/master?vmaster节点信息如下 2输出可显示列
curl localhost:9200/_cat/master?help这样就可以指定输出对应的内容
curl localhost:9200/_cat/master?h ip, node3查看分片
curl localhost:9200/_cat/shards二Http接口 - 索引(数据库)的增删改 以Movies这个索引为例演示增删改 PUT /movies
{# 字段结构映射mappings: {properties: {title: {type: text,analyzer: ik_max_word, # ik_max_word最细粒度的分词search_analyzer: ik_smart # ik_smart最粗粒度的分词},year: {type: date,format: yyyy},type: {type: text,index: false # type字段的index为false那么type这个字段是不会被分词被索引的不能作为查询条件},star: {type: float,fields: {keyword: {type: keyword}}},director: {type: keyword}}},# 索引属性设置 - 5分片1副本settings: {index: {number_of_shards: 5, # 每个索引的主分片数默认值是 5 。这个配置在索引创建后不能修改。number_of_replicas: 1 # 每个主分片的副本数默认值是 1 。对于活动的索引库这个配置可以随时修改。}}
}2.1插入数据
POST /movies/_doc/
{title: AAAAAAAAAAAAAAAAAAAA,year: 2020,type: 剧情,star: 5.2,director: BBBBB
}2.2删除数据
# DELETE /库名/_doc/文档id , 根据文档id进行删除
DELETE /movies/_doc/1# 根据查询语句删除
POST /my-index/_delete_by_query
{query: { # 删除条件match: {user.id: elkbee}}
}
#删除所有数据
POST /my-index/_delete_by_query
{query: {match_all: {}}
}2.3更新数据
2.3.1PUT方式-覆盖式
PUT /库名/_doc/文档idPUT 在 restFull 里面代表两个意思: add 和 update, 当没有id时, 新增, 当有id时修改
在这里, 也是一样的. 当有指定的id时, 修改, 当没有指定的id时, 新增 2.3.2POST方式
POST /库名/_doc/文档id # 这也是一种覆盖式方式, 结果和 PUT 是一样的. 同样的, post也可以新增数据.POST /库名/_update/文档id # 非覆盖式方式, 他只有修改的功能, 没有新增文档的功能2.3.3全量更新满足条件的全部修改
POST /index_name/_update_by_query
{query: {term: {is_stopped: true // 设置更新条件}},script: {lang: painless,source: ctx._source.is_stoppedfalse // 设置更新内容}
}2.4映射基本操作
2.4.1映射原理
有了索引库等于有了数据库中的 database。
接下来就需要建索引库(index)中的映射了类似于数据库(database)中的表结构(table)。
创建数据库表需要设置字段名称类型长度约束等
索引库也一样需要知道这个类型下有哪些字段每个字段有哪些约束信息这就叫做映射(mapping)。
2.4.2映射数据说明 字段名任意填写下面指定许多属性例如title、subtitle、images、price type类型Elasticsearch 中支持的数据类型非常丰富说几个关键的 String 类型又分两种 text可分词支持模糊查询支持准确查询不支持聚合查询keyword不可分词数据会作为完整字段进行匹配支持模糊查询支持准确查询支持聚合查询。 Numerical数值类型分两类 基本数据类型long、integer、short、byte、double、float、half_float浮点数的高精度类型scaled_float Date日期类型Array数组类型Object对象 index是否索引默认为 true也就是说你不进行任何配置所有字段都会被索引。 true字段会被索引则可以用来进行搜索false字段不会被索引不能用来搜索 store是否将数据进行独立存储默认为 false 原始的文本会存储在 _source 里面默认情况下其他提取出来的字段都不是独立存储 的是从 _source 里面提取出来的。当然你也可以独立的存储某个字段只要设置 “store”: true 即可获取独立存储的字段要比从 _source 中解析快得多但是也会占用 更多的空间所以要根据实际业务需求来设置。 analyzer分词器这里的 ik_max_word 即使用 ik 分词器
2.4.3查看映射-GET
在 Postman 中向 ES 服务器发 GET 请求http://ip:port/索引名称/_mapping 2.4.4索引映射关联-PUT
创建新的索引 student1与之前的 student 进行映射关联
在 Postman 中向 ES 服务器发 PUT 请求http://127.0.0.1:9200/student1
{settings: {},mappings: {properties: {name:{type: text,index: true},sex:{type: text,index: false},age:{type: long,index: false}}}
}三Http接口 - Query查询【重点】
三Http接口 - Query查询【重点】
query: {搜索的方式: {检索条件}
}3.1查询全部和结果字符说明
POST /movies/_search
{query: {match_all: {}}
}3.2精准匹配term/terms
term - select * from table where column_name value
POST /索引名称/_search
{query: {term: {field名称: value1}}
}terms - select * from table where column_name in [value1, value2, ...]
POST /索引名称/_search
{query: {terms: {field名称: [value1,value2]}}
}3.3匹配和多重匹配match[重点]
match - where column_name like 分词后的valuemulti_match - where fields中的列名称中 like 分词后的 query
3.3.1基本匹配和匹配流程分析 一个简单的match查询查询title中带有quick!的
GET /test-dsl-match/_search
{query: {match: {title: QUICK!}}
}Elasticsearch 执行上面这个 match 查询的步骤是 1检查字段的类型 标题 title 字段是一个 string 类型 analyzed 已分析的全文字段这意味着查询字符串本身也应该被分析 2分析查询字符串 将查询的字符串 QUICK! 传入标准分析器中输出的结果是单个项 quick 。
因为只有一个单词项所以 match 查询执行的是单个底层 term 查询 3查询匹配文档 用 term 查询在倒排索引中查找 quick 然后获取一组包含该项的文档
本例子的结果是文档1 文档2 文档3 4结果评分 用 term 查询计算每个文档相关度评分 _score
这是种将词频term frequency即词 quick 在相关文档的 title 字段中出现的频率和反向文档频率inverse document frequency即词 quick 在所有文档的 title 字段中出现的频率以及字段的长度即字段越短相关度越高相结合的计算方式。
3.3.2match多个词语的匹配op
GET /test-dsl-match/_search
{query: {match: {title: BROWN DOG}}
}在内部实际上先执行两次 term 查询然后将两次查询的结果合并作为最终结果输出。
match还有一个operator参数默认是or所以上面两个词语只有在文档中找到一个就满足条件
GET /test-dsl-match/_search
{query: {match: {title: {query: BROWN DOG,operator: or // 默认值上面的查询条件等价于这个}}}
}and操作 GET /test-dsl-match/_search
{query: {match: {title: {query: BROWN DOG,operator: and}}}
}3.3.3控制match的匹配精度
match 查询支持 minimum_should_match 最小匹配参数这让我们可以指定必须匹配的词项数用来表示一个文档是否相关。
我们可以将其设置为某个具体数字更常用的做法是将其设置为一个百分数因为我们无法控制用户搜索时输入的单词数量
GET /test-dsl-match/_search
{query: {match: {title: {query: quick brown dog,minimum_should_match: 75% // 上面三个词语至少要匹配上两个才行}}}
}⛵️ 当给定百分比的时候 minimum_should_match 会做合适的事情在之前三词项的示例中 75%会自动被截断成 66.6% 即三个里面两个词。无论这个值设置成什么至少包含一个词项的文档才会被认为是匹配的 3.3.4multi_match多个字段的查询
// 对多个字段进行查询
{query: {multi_match : {query: Will Smith,fields: [ title, _name ] // 从title, _name两个字段中进行匹配任意一个有即为成功}}
}3.3.5term和match区别面试
Term
它用于完全匹配查询即精确查询。在执行查询之前不会对搜索词进行分词解析。它直接将整个搜索词作为单个术语与数据库中的记录进行比较。
Match
它用于模糊匹配查询即全文搜索。在执行查询之前会对搜索词进行分词解析。然后它会将分词后的搜索词与数据库中的记录进行匹配。
总结来说term 通常用于精确匹配而 match 通常用于模糊匹配或全文搜索。
在使用非 keyword 类型字段时可以根据分词情况选择使用 term 或 match
3.4match_pharse(难点)
假设现在有如下的数据
{ id : 1,content:关注我,系统学编程 }
{ id : 2,content:系统学编程,关注我 }
{ id : 3,content:系统编程,关注我 }
{ id : 4,content:关注我,间隔系统学编程 }match_phrase查询分析文本并根据分析的文本创建一个短语查询。
match_phrase会将检索关键词分词。match_phrase的分词结果
必须在被检索字段的分词中都包含顺序必须相同默认必须都是连续的。 // 使用match_phrase查询ik_smart分词
GET /tehero_index/_doc/_search
{query: {match_phrase: {content.ik_smart_analyzer: {query: 关注我,系统学}}}
}// 结果只有文档1
hits: [{_index: tehero_index,_type: _doc,_id: 1,_score: 0.7370664,_source: {id: 1,// 分词都包含顺序相同连续 - 只有这个而满足content: 关注我,系统学编程}}
]上面的例子使用的分词器是ik_smart所以检索词“关注我系统学”会被分词为3个Token【关注、我、系统学】
而文档1、文档2 和文档4 的content被分词后都包含这3个关键词但是只有文档1的Token的顺序和检索词一致且连续。
所以使用 match_phrase 查询只能查询到文档1
文档2 - Token顺序不一致文档4 - Token不连续文档3 - Token没有完全包含
3.4.1slop容差
核心参数slop参数 - Token之间的位置距离容差值
// 将上面的 match_phrase 查询新增一个 slop参数
GET /tehero_index/_doc/_search
{query: {match_phrase: {content.ik_smart_analyzer: {query: 关注我,系统学,slop:1}}}
}
// 结果文档1和文档4都被检索出来为什么文档4这次可以搜索出来呢
// 文档4 content 的分词
GET /_analyze
{text: [关注我,间隔系统学编程],analyzer: ik_smart
}
// 结果
{tokens: [{token: 关注,start_offset: 0,end_offset: 2,type: CN_WORD,position: 0},{token: 我,start_offset: 2,end_offset: 3,type: CN_CHAR,position: 1},{token: 间隔, // 我和系统学之间有个间隔分词slop 1允许这个容差所以可以检索出来start_offset: 4,end_offset: 6,type: CN_WORD,position: 2},{token: 系统学,start_offset: 6,end_offset: 9,type: CN_WORD,position: 3},{token: 编程,start_offset: 9,end_offset: 11,type: CN_WORD,position: 4}]
}通过分词测试发现Token【我】与【系统学】的position差值为1(等于slop的值)所以也被检索出来了
3.4.2match_phrase_prefix
GET tehero_index/_doc/_search
{query: {match_phrase_prefix: {content.ik_smart_analyzer: {query: 系,max_expansions: 1}}}
}-- 对应的sql
where Token 系 or Token like “系_”3.4.3通配符个数max_expansions
这个决定通配符的个数最小值为1默认为50
max_expansions1 - 系 系统
max_expansions2 - 系 系统系统学3.5bool查询[重点]
使用bool查询来组合多个查询条件bool查询只是复合查询一种
// age 40 states ! ID
GET /bank/_search
{query: {bool: {must: [{ match: { age: 40 } }],must_not: [{ match: { state: ID } }]}}
}子查询可以任意顺序出现可以嵌套多个查询包括bool查询如果bool查询中没有must条件should中必须至少满足一条才会返回结果
bool查询包含四种操作符分别是must,should,must_not,filter。他们均是一种数组数组里面是对应的判断条件
must 必须匹配。贡献算分must_not过滤子句必须不能匹配但不贡献算分should 选择性匹配至少满足一条。贡献算分filter 过滤子句必须匹配但不贡献算分 对于should还可以指定最少满足条件的个数选项
GET /test-dsl-match/_search
{query: {bool: {should: [{ match: { title: quick }},{ match: { title: brown }},{ match: { title: dog }}],minimum_should_match: 2 # 上面三个至少匹配2个才会被命中}}
}如果没有query, 只有filter那么得分都是_score 0.0
3.6wildcard通配符模糊查询
?匹配任意字符*匹配0个或多个字符 Wildcard 性能会比较慢。如果非必要尽量避免在开头加通配符 ? 或者 *这样会明显降低查询性能
如果查询的内容非空直接用* 3.7降级显示boosting query(了解)
不同于bool查询bool查询中只要一个子查询条件不匹配那么搜索的数据就不会出现。
而boosting query则是降低显示的权重/优先级
比如搜索逻辑是name apple and type fruit对于只满足部分条件的数据不是不显示而是降低显示的优先级 假设有如下数据 POST /test-dsl-boosting/_bulk
{ index: { _id: 1 }}
{ content:Apple Mac }
{ index: { _id: 2 }}
{ content:Apple Fruit }
{ index: { _id: 3 }}
{ content:Apple employee like Apple Pie and Apple Juice }对匹配pie的做降级显示处理 GET /test-dsl-boosting/_search
{query: {boosting: {positive: {term: {content: apple}},negative: {term: {content: pie}},negative_boost: 0.5}}
}3.8固定得分查询constant_score(了解)
查询某个条件时固定的返回指定的score
显然当不需要计算score时只需要filter条件即可因为filter context忽略score
GET /test-dsl-constant/_search
{query: {constant_score: {filter: {term: { content: apple }},boost: 1.2}}
}3.9最佳匹配查询dis_max(了解)
将任何与任一查询匹配的文档作为结果返回但只将最佳匹配的评分作为查询的评分结果返回
假设现在有如下两个文档 文档的内容如下
POST /test-dsl-dis-max/_bulk
{ index: { _id: 1 }}
{title: Quick brown rabbits,body: Brown rabbits are commonly seen.
}
{ index: { _id: 2 }}
{title: Keeping pets healthy,body: My quick brown fox eats rabbits on a regular basis.
}用户输入词组 “Brown fox” 然后点击搜索按钮。
事先我们并不知道用户的搜索项是会在 title还是在body字段中被找到但是用户很有可能是想搜索相关的词组。
用肉眼判断文档 2 的匹配度更高因为它同时包括要查找的两个词 简单bool // 如果简单的使用对应的bool
GET /test-dsl-dis-max/_search
{query: {bool: {should: [{ match: { title: Brown fox }},{ match: { body: Brown fox }}]}}
}发现对应的doc1的等分更好 dis_max 将任何与任一查询匹配的文档作为结果返回但只将最佳匹配的评分作为查询的评分结果返回
GET /test-dsl-dis-max/_search
{query: {dis_max: {queries: [{ match: { title: Brown fox }},{ match: { body: Brown fox }}],tie_breaker: 0}}
}分数 第一个匹配条件分数 tie_breaker 第二个匹配的条件的分数
3.10函数查询function_score(了解)
用自定义function的方式来计算_score 自定义的function script_score 使用自定义的脚本来完全控制分值计算逻辑。如果你需要以上预定义函数之外的功能可以根据需要通过脚本进行实现。weight 对每份文档适用一个简单的提升且该提升不会被归约当weight 2时结果为2 _score。random_score 使用一致性随机分值计算来对每个用户采用不同的结果排序方式对相同用户仍然使用相同的排序方式。field_value_factor 使用文档中某个字段的值来改变_score比如将受欢迎程度或者投票数量考虑在内。衰减函数(Decay Function) - linearexpgauss
GET /_search
{query: {function_score: {query: { match_all: {} },boost: 5, functions: [{filter: { match: { test: bar } },random_score: {}, weight: 23},{filter: { match: { test: cat } },weight: 42}],max_boost: 42,score_mode: max,boost_mode: multiply,min_score: 42}}
}script_score 可以使用如下方式 GET /_search
{query: {function_score: {query: {match: { message: elasticsearch }},script_score: {script: {source: Math.log(2 doc[my-int].value)}}}}
}3.11query String(了解)
3.11.1query_string
此查询使用语法根据运算符例如AND或OR来解析和拆分提供的查询字符串NOT。然后查询在返回匹配的文档之前独立分析每个拆分的文本。
可以使用该query_string查询创建一个复杂的搜索其中包括通配符跨多个字段的搜索等等。尽管用途广泛但查询是严格的如果查询字符串包含任何无效语法则返回错误
GET /test-dsl-match/_search
{query: {query_string: {query: (lazy dog) OR (brown dog),default_field: title}}
}3.11.2query_string_simple
该查询使用一种简单的语法来解析提供的查询字符串并将其拆分为基于特殊运算符的术语。然后查询在返回匹配的文档之前独立分析每个术语。
尽管其语法比query_string查询更受限制 但simple_query_string 查询不会针对无效语法返回错误。而是将忽略查询字符串的任何无效部分。
GET /test-dsl-match/_search
{query: {simple_query_string : {query: \over the\ (lazy | quick) dog,fields: [title],default_operator: and}}
}3.12interval类型(了解)
Intervals是时间间隔的意思本质上将多个规则按照顺序匹配
GET /test-dsl-match/_search
{query: {intervals : {title : {all_of : {ordered : true,intervals : [{match : {query : quick, // ------------ 1max_gaps : 0,ordered : true}},{any_of : {intervals : [{ match : { query : jump over } }, // ------------ 2{ match : { query : quick dog } } ]}}]}}}}
}3.13辅助查询[重要]
3.13.1exist是否存在字段
由于多种原因文档字段的索引值可能不存在
源JSON中的字段是null或[]该字段已index : false在映射中设置字段值的长度超出ignore_above了映射中的设置字段值格式错误并且ignore_malformed已在映射中定义
GET /XXX/_search
{query: {exists: {field: remarks; // remarks索引值是不是存在}}
}3.13.2ids对id查找
GET /XXX/_search
{query: {ids: {values: [3, 1]}}
}3.13.3regexp正则匹配
GET /test-dsl-term-level/_search
{query: {regexp: {name: {value: Ja., // name以Ja开头的case_insensitive: true}}}
}3.13.4fuzzy转换匹配(了解)
编辑距离是将一个术语转换为另一个术语所需的一个字符更改的次数。这些更改可以包括
更改字符box → fox删除字符black → lack插入字符sic → sick转置两个相邻字符act → cat
GET /test-dsl-term-level/_search
{query: {fuzzy: {remarks: {value: hell}}}
}3.13.5切片查询from / size
from size - limit start_indexsize
GET /test-dsl-match/_search
{query: {match: {title: {query: quick brown dog,minimum_should_match: 75%}}},from: 2, # 从第二条数据开始size: 4 # 获取4条数据
}3.13.6范围查询range
query: {range: {要进行范围查询的字段: {gte / gt: 范围下限 lte / lt: 范围上限}}
}range - between…and gtgteltelt 3.13.7排序sort
sort - 依据排序的字段 - order【排序的方式 desc | asc】
sort: { 要依据那个字段进行排序: {order: desc | asc }
}四聚合查询【重点】 可以发现在设计上桶聚合分成了三大类
对流程的控制【最常见】特殊字段或者文档关系的聚合支持【IPNumber, 地理文档关系日期…】对特殊功能的聚合支持【柱状图矩阵样本。。。】
// 桶聚合的结构
aggs : {聚合结果的名称 : {单个桶的类型 : {field : 字段}}
}4.1.1对流程的控制 4.1.1.1单值聚合
GET /test-agg-cars/_search
{size : 0, // 指定返回的hits的个数0个就是不返回hits的条件// 聚合操作被置于顶层参数 aggs 之下如果你愿意完整形式 aggregations 同样有效aggs : { // 聚合结果的名称popular_colors : { // 单个桶的类型terms : { field : color.keyword}}}
}因为设置了 size 参数所以不会有 hits 搜索结果返回popular_colors 聚合是作为 aggregations 字段的一部分被返回的每个桶的key都与color字段里找到的唯一词对应。它总会包含doc_count字段告诉我们包含该词项的文档数量
4.1.1.2多个聚合
GET /test-agg-cars/_search
{size : 0, // 指定返回的hits的个数0个就是不返回hits的条件// 聚合操作aggs : { popular_colors : { // 第一个聚合聚合名称是popular_colorsterms : { field : color.keyword // 聚合条件group by(color.keyword)}},make_by : { // 第二个聚合聚合名称是make_byterms : { field : make.keyword // 聚合条件group by(make.keyword)}}}
}4.1.1.3聚合嵌套
新的聚合层让我们可以将 avg 度量嵌套置于 terms 桶内。实际上这就为每个颜色生成了平均价格
GET /test-agg-cars/_search
{size : 0, // 指定返回的hits的个数0个就是不返回hits的条件aggs: {colors: { // 声明一个聚合名称叫做colorsterms: {field: color.keyword // group by (color.keyword)},// 将每一个颜色被聚合的基础上将平均价格统计出来aggs: { avg_price: { avg: {field: price }}}}}
}4.1.1.4动态脚本的聚合了解
还支持一些基于脚本生成运行时的字段的复杂的动态聚合
GET /test-agg-cars/_search
{runtime_mappings: {make.length: {type: long, // 类型是longscript: emit(doc[make.keyword].value.length()) // 脚本条件是make.}},size : 0,aggs: {make_length: { // 聚合名称为make_length生产商的名字的长度histogram: {interval: 1,field: make.length // 指定脚本}}}
}4.1.2前置条件过滤filter
4.1.2.1filter概述
在当前文档集上下文中定义与指定过滤器(Filter)匹配的所有文档的单个存储桶。
通常这将用于将当前聚合上下文缩小到一组特定的文档
# agg filter聚合
GET /test-agg-cars/_search
{size: 0, # 指定返回的hits的个数0个就是不返回hits的条件aggs: {filter_test: { # 聚合操作的名称# 下面是前置过滤条件 filter: {term: {make: honda # 只对make honda的进行聚合}},# 下面的聚合操作是过滤之后的聚合操作 # 将当前聚合上下文缩小到一组特定的文档 aggs: {avg_price: {avg: {field: price}}}}}
}4.1.2.1filter的分组聚合filters
假设现在有如下的数据
PUT /test-agg-logs/_bulk?refresh
{ index : { _id : 1 } }
{ body : warning: page could not be rendered }
{ index : { _id : 2 } }
{ body : authentication error }
{ index : { _id : 3 } }
{ body : warning: connection timed out }
{ index : { _id : 4 } }
{ body : info: hello pdai }我们需要对包含不同日志类型的日志进行分组这就需要filters
GET /test-agg-logs/_search
{size: 0, // 指定返回的hits的个数0个就是不返回hits的条件aggs : {messages : {filters : {other_bucket_key: other_messages,filters : {infos : { match : { body : info }},warnings : { match : { body : warning }}}}}}
}4.1.2range聚合支持
聚合后的name: {range | ip_range | date_range | histrogram: {field: field字段,ranges: [{ to: 20000 },{ from: 20000, to: 40000 },{ from: 40000 }]}
}4.1.2.1对number类型聚合
基于多桶值源的聚合使用户能够定义一组范围-每个范围代表一个桶。
在聚合过程中将从每个存储区范围中检查从每个文档中提取的值并“存储”相关/匹配的文档。
此聚合包括from值但不包括to每个范围的值。【左闭右开】
GET /test-agg-cars/_search
{size: 0, // 指定返回的hits的个数0个就是不返回hits的条件aggs: {price_ranges: {range: {field: price, // 根据price分桶ranges: [{ to: 20000 }, // [0, 20000)的一组{ from: 20000, to: 40000 }, // [20000, 40000)的一组{ from: 40000 } // [40000, ∞)的一组]}}}
}类比一下mongo db.xxx.aggregate([{$bucket: {// 分桶操作groupBy: $price, // 指定分桶字段boundaries: [ 0, 200, 400 ], // 制定分组的依据0-200一组200-400一组其他一组default: Other, // 如果没有price字段将会默认分到Other中output: { // 指定输出的内容count: { $sum: 1 }, // 统计每组的个数作为count字段进行返回titles : { $push: $title } // 将本组的各个title字段放入titles中返回} }}
])4.1.2.2对ip类型聚合
针对IP相关的字段es提供了特殊的ip_range对其进行处理 ip范围查询ip_range GET /ip_addresses/_search
{size: 10, aggs: {ip_ranges: {ip_range: {field: ip,ranges: [{ to: 10.0.0.5 },{ from: 10.0.0.5 }]}}}
}CIDR Mask分组 GET /ip_addresses/_search
{size: 0,aggs: {ip_ranges: {ip_range: {field: ip,ranges: [{ mask: 10.0.0.0/25 },{ mask: 10.0.0.127/25 }]}}}
}增加key显示 GET /ip_addresses/_search
{size: 0,aggs: {ip_ranges: {ip_range: {field: ip,ranges: [{ to: 10.0.0.5 },{ from: 10.0.0.5 }],keyed: true // here}}}
}自定义key显示 GET /ip_addresses/_search
{size: 0,aggs: {ip_ranges: {ip_range: {field: ip,ranges: [{ key: infinity, to: 10.0.0.5 },{ key: and-beyond, from: 10.0.0.5 }],keyed: true}}}
}4.1.2.3对日期date的类型聚合
对日期的聚合方面es也提供了对应date_range方便我们在指定的日期区间中进行相应的检索
GET /test-agg-cars/_search
{size: 0, # 指定返回的hits的个数0个就是不返回hits的条件aggs: {date_range: { # 聚合名称 date_range date_range: {field: sold,format: yyyy-MM-dd, # 日期格式ranges: [ # 分桶{ from: 2014-01-01, to: 2014-05-01 }, { from: 2014-05-01, to: 2014-12-31} ]}}}
}4.2指标聚合 4.2.1单值指标分析
4.2.1.1avg平均值
# agg嵌套聚合
GET /test-agg-cars/_search
{size: 0, # 不显示hits值aggs: {avg_test: { # 聚合名称terms: {field: color.keyword # 根据color分组},# 对每组执行指标聚合aggs: {avg_price: {avg: {field: price # 对每组的price求平均值}}}}}
}⚠️ 如果对于非数值字段进行avg操作将会报错 4.2.1.2最大值最小值 和avg同理 4.2.1.3sum总和 和avg同理 4.2.1.4count个数
count可以施加在任何字段上表示当前分组的个数 4.2.2多值指标分析
GET /test-agg-cars/_search
{size: 0, # 指定返回的hits的个数0个就是不返回hits的条件aggs: {price_stats: { # 聚合名称stats: { # 多值指标分析field: price # 针对分析的字段是price字段}}}
}
