注:此文档仅适用于 Elasticsearch > 5.0 版本
通过结构化搜索和全文搜索,如果我们有一个查询并且希望找到匹配这个查询的文档集,就好比在大海捞针。而通过聚合,我们会得到一个数据的概览。
聚合使用的
EndPoints与 搜索的一样,具体请参考结构化搜索中的EndPoints内容。
概念
Elasticsearch 的聚合操作有两个主要的概念:
- 桶(Buckets):满足特定条件的文档的集合
- 指标(Metrics):对桶内的文档进行统计计算
桶的概念上类似于 SQL 的分组(group by),而指标类似于 count() 、 sum() 、 max() 等统计方法。
Elasticsearch 中有很多类型的桶,能够让你通过很多方式进行划分文档(标记、时间、年龄区间、时间区间、地理位置等等)。其实根本上都是通过同样的原理进行操作:基于条件来划分文档。
大多数指标是简单的数学运算,比如:最小值、平均值、最大值、汇总,这些是通过文档的值来计算的。
桶(Buckets)
Elasticsearch 的桶(Buckets)有很多种,下面介绍几种常见的桶。
Terms
terms 按照一个或多个字段将数据划分为若干分组。下面例子中, terms_classNo 是自定义变量名,将会在返回值中展示,classNo 为字段名。
{
"size" : 0,
"aggs": {
"terms_classNo": {
"terms": {
"field": "classNo"
}
}
}
}
Range
range 是自定义范围的聚合,需要我们手动划分区间,Elasticsearch 会根据划分出来的区间将数据分配到不同的区间上去。下面将用户按照年龄进行分组,010、1115、16以上,统计每个年龄段的用户的数量。
{
"size" : 0,
"aggs": {
"range_age": {
"range": {
"field": "age",
"ranges": [
{ "to": 10 },
{ "from": "11", "to": "15" },
{ "from": "16" }
]
}
}
}
}
Date Range
date_range 是针对 date 类型的字段,主要用于手动划分时间区间。其中 format 字段用于返回值 to_as_string 字段的格式化。
{
"aggs": {
"range": {
"date_range": {
"field": "date",
"format": "MM-yyy",
"ranges": [
{ "to": "now-10M/M" },
{ "from": "now-10M/M" }
]
}
}
}
}
Histogram
histogram 主要讲 number 类型的字段等分为 n 分,统计每一个区间的文档数。histogram 与 range 比较类似,只不过 range 可以任意划分区间,而 histogram 是等间距划分。
{
"size" : 0,
"aggs": {
"histogram_age": {
"histogram": {
"field": "age",
"interval": 2
}
}
}
}
Date Histogram
date_histogram 与 histogram 类似,只不过是针对 date 类型的字段。同样的 format 字段用于返回值中 to_as_string 字段的格式化。
{
"size" : 0,
"aggs": {
"data_histogram_birthday": {
"date_histogram": {
"field": "birthday",
"interval": "year",
"format": "yyyy"
}
}
}
}
指标(Metrics)
主要的指标有以下几种 avg 、 max 、 min 、 sum。
{
"size" : 0,
"aggs" : {
"avg_grade" : {
"terms": {
"field": "classNo"
},
"aggs": {
"avg_grade": {
"avg": {"field": "price"}
}
}
}
}
}
参考资料:
- Elasticsearch: 权威指南
- Elasticsearch 官方文档