2019独角兽企业重金招聘Python工程师标准>>> 
Elasticsearch权威指南 java API deme文档地址: https://es.xiaoleilu.com/
Elasticsearch有一个功能叫做 聚合(aggregations) ,它允许你在数据上生成复杂的分析统计。它很像SQL中的 GROUP BY 但是功能更强大。
Aggregations种类分为:
- Metrics, Metrics 是简单的对过滤出来的数据集进行avg,max等操作,是一个单一的数值。
- Bucket, Bucket 你则可以理解为将过滤出来的数据集按条件分成多个小数据集,然后Metrics会分别作用在这些小数据集上。
聚合概念
和查询DSL一样,聚合(Aggregations)也拥有一种可组合(Composable)的语法:独立的功能单元可以被混合在一起来满足你的需求。这意味着需要学习的基本概念虽然不多,但是它们的组合方式是几近无穷的。
为了掌握聚合,你只需要了解两个主要概念:
Buckets(桶)
满足某个条件的文档集合。
Metrics(指标)
为某个桶中的文档计算得到的统计信息。
就是这样!每个聚合只是简单地由一个或者多个桶,零个或者多个指标组合而成。可以将它粗略地转换为SQL:
[java] view plain copy
- SELECT COUNT(color)
- FROM table
- GROUP BY color
以上的COUNT(color)就相当于一个指标。GROUP BY color则相当于一个桶。
桶和SQL中的组(Grouping)拥有相似的概念,而指标则与COUNT(),SUM(),MAX()等相似。
让我们仔细看看这些概念。
一个桶就是满足特定条件的一个文档集合:
- 一名员工要么属于男性桶,或者女性桶。
- 城市Albany属于New York州这个桶。
- 日期2014-10-28属于十月份这个桶。
随着聚合被执行,每份文档中的值会被计算来决定它们是否匹配了桶的条件。如果匹配成功,那么该文档会被置入该桶中,同时聚合会继续执行。
桶也能够嵌套在其它桶中,能让你完成层次或者条件划分这些需求。比如,Cincinnati可以被放置在Ohio州这个桶中,而整个Ohio州则能够被放置在美国这个桶中。
ES中有很多类型的桶,让你可以将文档通过多种方式进行划分(按小时,按最流行的词条,按年龄区间,按地理位置,以及更多)。但是从根本上,它们都根据相同的原理运作:按照条件对文档进行划分。
指标(Metrics)
桶能够让我们对文档进行有意义的划分,但是最终我们还是需要对每个桶中的文档进行某种指标计算。分桶是达到最终目的的手段:提供了对文档进行划分的方法,从而让你能够计算需要的指标。
多数指标仅仅是简单的数学运算(比如,min,mean,max以及sum),它们使用文档中的值进行计算。在实际应用中,指标能够让你计算例如平均薪资,最高出售价格,或者百分之95的查询延迟。
将两者结合起来
一个聚合就是一些桶和指标的组合。一个聚合可以只有一个桶,或者一个指标,或者每样一个。在桶中甚至可以有多个嵌套的桶。比如,我们可以将文档按照其所属国家进行分桶,然后对每个桶计算其平均薪资(一个指标)。
因为桶是可以嵌套的,我们能够实现一个更加复杂的聚合操作:
- 将文档按照国家进行分桶。(桶)
- 然后将每个国家的桶再按照性别分桶。(桶)
- 然后将每个性别的桶按照年龄区间进行分桶。(桶)
- 最后,为每个年龄区间计算平均薪资。(指标)
此时,就能够得到每个<国家,性别,年龄>组合的平均薪资信息了。它可以通过一个请求,一次数据遍历来完成
javaAPI
案例1
现有索引数据:
index:school
type:student
---------------------------------------------------
{"grade":"1", "class":"1", "name":"xiao 1"}
{"grade":"1", "class":"1", "name":"xiao 2"}
{"grade":"1", "class":"2", "name":"xiao 3"}
{"grade":"1", "class":"2", "name":"xiao 4"}
{"grade":"1", "class":"2", "name":"xiao 5"}
Java分组统计年级和班级学生个数,如SQL: SELECT grade,class,count(1) FROM student GROUP BY grade,class;
[java] view plain copy
- package test;
- import java.util.Iterator;
- import java.util.Map;
- import org.elasticsearch.action.search.SearchRequestBuilder;
- import org.elasticsearch.action.search.SearchResponse;
- import org.elasticsearch.action.search.SearchType;
- import org.elasticsearch.search.aggregations.Aggregation;
- import org.elasticsearch.search.aggregations.AggregationBuilders;
- import org.elasticsearch.search.aggregations.bucket.terms.StringTerms;
- import org.elasticsearch.search.aggregations.bucket.terms.Terms.Bucket;
- import org.elasticsearch.search.aggregations.bucket.terms.TermsBuilder;
- import org.junit.Test;
- import utils.NesUtils;
- public class TestAggregation
- {
- @Test
- public void testAggregation()
- {
- SearchRequestBuilder srb = NesUtils.getSearcher("school");
- srb.setTypes("student");
- srb.setSearchType(SearchType.COUNT);
- TermsBuilder gradeTermsBuilder = AggregationBuilders.terms("gradeAgg").field("grade");
- TermsBuilder classTermsBuilder = AggregationBuilders.terms("classAgg").field("class");
- gradeTermsBuilder.subAggregation(classTermsBuilder);
- srb.addAggregation(gradeTermsBuilder);
- SearchResponse sr = srb.execute().actionGet();
- Map
- StringTerms gradeTerms = (StringTerms) aggMap.get("gradeAgg");
- Iterator
gradeBucketIt = gradeTerms.getBuckets().iterator(); - while(gradeBucketIt.hasNext())
- {
- Bucket gradeBucket = gradeBucketIt.next();
- System.out.println(gradeBucket.getKey() + "年级有" + gradeBucket.getDocCount() +"个学生。");
- StringTerms classTerms = (StringTerms) gradeBucket.getAggregations().asMap().get("classAgg");
- Iterator
classBucketIt = classTerms.getBuckets().iterator(); - while(classBucketIt.hasNext())
- {
- Bucket classBucket = classBucketIt.next();
- System.out.println(gradeBucket.getKey() + "年级" +classBucket.getKey() + "班有" + classBucket.getDocCount() +"个学生。");
- }
- System.out.println();
- }
- }
- }
运行完成输出结果 --------------------------------------------------- 1年级有5个学生。 1年级2班有3个学生。
1年级1班有2个学生
实现一个SQL: SELECT sum(field) from table group by field2
使用:AggregationBuilders.sum("name").field("field");
[java] view plain copy
- public static void searchTest() throws IOException {
- TermsBuilder companyNameAgg = AggregationBuilders.terms("companyName").field("companyName").size(10);
- SumBuilder companyNameAggSum = AggregationBuilders.sum("companyNameSum").field("cvcount");
- companyNameAgg.subAggregation(companyNameAggSum);//把sum聚合器放入到Term聚合器中,相当于先group by在sum
- SearchRequestBuilder searchBuilder = ElasticClientFactory.getClient().prepareSearch(indexname).
- setTypes(typeName).addAggregation(companyNameAgg);
- SearchResponse searchResponse = searchBuilder.execute().actionGet();
- Terms terms = searchResponse.getAggregations().get("companyName");
- List
buckets = terms.getBuckets(); - List
list = Lists.newArrayList(); - for (Terms.Bucket bucket : buckets) {
- InternalSum internalSum = bucket.getAggregations().get("companyNameSum");//注意从bucket而不是searchResponse
- System.out.println(bucket.getKeyAsString() + "\t" + bucket.getDocCount() + "\t"+internalSum.getValue());
- }
- System.out.println("done");
- }
案例2
-
PUT /company -
{ -
"mappings": { -
"employee": { -
"properties": { -
"age": { -
"type": "long" -
}, -
"country": { -
"type": "text", -
"fields": { -
"keyword": { -
"type": "keyword", -
"ignore_above": 256 -
} -
}, -
"fielddata": true -
}, -
"join_date": { -
"type": "date" -
}, -
"name": { -
"type": "text", -
"fields": { -
"keyword": { -
"type": "keyword", -
"ignore_above": 256 -
} -
} -
}, -
"position": { -
"type": "text", -
"fields": { -
"keyword": { -
"type": "keyword", -
"ignore_above": 256 -
} -
} -
}, -
"salary": { -
"type": "long" -
} -
} -
} -
} -
} -
GET /company/employee/_search -
{ -
"size": 0, -
"aggs": { -
"group_by_country": { -
"terms": { -
"field": "country" -
}, -
"aggs": { -
"group_by_join_date": { -
"date_histogram": { -
"field": "join_date", -
"interval": "year" -
}, -
"aggs": { -
"avg_salary": { -
"avg": { -
"field": "salary" -
} -
} -
} -
} -
} -
} -
} -
}
-
public class EmployeeAggrApp { -
@SuppressWarnings({ "unchecked", "resource" }) -
public static void main(String[] args) throws Exception { -
Settings settings = Settings.builder() -
.put("cluster.name", "elasticsearch") -
.build(); -
TransportClient client = new PreBuiltTransportClient(settings) -
.addTransportAddress(new InetSocketTransportAddress(InetAddress.getByName("localhost"), 9300)); -
SearchResponse searchResponse = client.prepareSearch("company") -
.addAggregation(AggregationBuilders.terms("group_by_country").field("country") -
.subAggregation(AggregationBuilders -
.dateHistogram("group_by_join_date") -
.field("join_date") -
.dateHistogramInterval(DateHistogramInterval.YEAR) -
.subAggregation(AggregationBuilders.avg("avg_salary").field("salary"))) -
) -
.execute().actionGet(); -
Map -
StringTerms groupByCountry = (StringTerms) aggrMap.get("group_by_country"); -
IteratorgroupByCountryBucketIterator = groupByCountry.getBuckets().iterator(); -
while(groupByCountryBucketIterator.hasNext()) { -
Bucket groupByCountryBucket = groupByCountryBucketIterator.next(); -
System.out.println(groupByCountryBucket.getKey() + ":" + groupByCountryBucket.getDocCount()); -
Histogram groupByJoinDate = (Histogram) groupByCountryBucket.getAggregations().asMap().get("group_by_join_date"); -
IteratorgroupByJoinDateBucketIterator = groupByJoinDate.getBuckets().iterator(); -
while(groupByJoinDateBucketIterator.hasNext()) { -
org.elasticsearch.search.aggregations.bucket.histogram.Histogram.Bucket groupByJoinDateBucket = groupByJoinDateBucketIterator.next(); -
System.out.println(groupByJoinDateBucket.getKey() + ":" +groupByJoinDateBucket.getDocCount()); -
Avg avg = (Avg) groupByJoinDateBucket.getAggregations().asMap().get("avg_salary"); -
System.out.println(avg.getValue()); -
} -
} -
client.close(); -
} -
}
ElasticSearch AggregationBuilders java api常用聚会查询
以球员信息为例,player索引的player type包含5个字段,姓名,年龄,薪水,球队,场上位置。
index的mapping为:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
|
索引中的全部数据:
首先,初始化Builder:
| 1 |
|
接下来举例说明各种聚合操作的实现方法,因为在es的api中,多字段上的聚合操作需要用到子聚合(subAggregation),初学者可能找不到方法(网上资料比较少,笔者在这个问题上折腾了两天,最后度了源码才彻底搞清楚T_T),后边会特意说明多字段聚合的实现方法。另外,聚合后的排序也会单独说明。
- group by/count
例如要计算每个球队的球员数,如果使用SQL语句,应表达如下:
select team, count(*) as player_count from player group by team;ES的java api:
| 1 2 3 |
|
- group by多个field
例如要计算每个球队每个位置的球员数,如果使用SQL语句,应表达如下:
select team, position, count(*) as pos_count from player group by team, position;ES的java api:
| 1 2 3 4 |
|
- max/min/sum/avg
例如要计算每个球队年龄最大/最小/总/平均的球员年龄,如果使用SQL语句,应表达如下:
select team, max(age) as max_age from player group by team;ES的java api:
| 1 2 3 4 |
|
- 对多个field求max/min/sum/avg
例如要计算每个球队球员的平均年龄,同时又要计算总年薪,如果使用SQL语句,应表达如下:
select team, avg(age)as avg_age, sum(salary) as total_salary from player group by team;ES的java api:
| 1 2 3 4 5 6 |
|
- 聚合后对Aggregation结果排序
例如要计算每个球队总年薪,并按照总年薪倒序排列,如果使用SQL语句,应表达如下:
select team, sum(salary) as total_salary from player group by team order by total_salary desc;ES的java api:
| 1 2 3 4 |
|
需要特别注意的是,排序是在TermAggregation处执行的,Order.aggregation函数的第一个参数是aggregation的名字,第二个参数是boolean型,true表示正序,false表示倒序。
- Aggregation结果条数的问题
默认情况下,search执行后,仅返回10条聚合结果,如果想反悔更多的结果,需要在构建TermsBuilder 时指定size:
TermsBuilder teamAgg= AggregationBuilders.terms("team").size(15);
- Aggregation结果的解析/输出
得到response后:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
|
- 总结
综上,聚合操作主要是调用了SearchRequestBuilder的addAggregation方法,通常是传入一个TermsBuilder,子聚合调用TermsBuilder的subAggregation方法,可以添加的子聚合有TermsBuilder、SumBuilder、AvgBuilder、MaxBuilder、MinBuilder等常见的聚合操作。
从实现上来讲,SearchRequestBuilder在内部保持了一个私有的 SearchSourceBuilder实例, SearchSourceBuilder内部包含一个List
同样的,TermsBuilder也在内部保持了一个List
1、 _index元数据解析
- 代表这个document存放在哪个index中
- 类似的数据放在一个索引,非类似的数据放不同索引。例如:product index(包含了所有的商品),sales index(包含了所有的商品销售数据),inventory index(包含了所有库存相关的数据)。如果你把比如product,sales,human resource(employee),全都放在一个大的index里面,比如说company index,不合适的。
- index中包含了很多类似的document:类似是什么意思,其实指的就是说,这些document的fields很大一部分是相同的,你说你放了3个document,每个document的fields都完全不一样,这就不是类似了,就不太适合放到一个index里面去了。
-
索引名称必须是小写的,不能用下划线开头,不能包含逗号:product,website,blog
为什么类似的数据放在一个索引,非类似的数据放不同索引
2、 _type元数据解析
- 代表document属于index中的哪个类别(type)
- 一个索引通常会划分为多个type,逻辑上对index中有些许不同的几类数据进行分类:因为一批相同的数据,可能有很多相同的fields,但是还是可能会有一些轻微的不同,可能会有少数fields是不一样的,举个例子,就比如说,商品,可能划分为电子商品,生鲜商品,日化商品,等等。
- type名称可以是大写或者小写,但是同时不能用下划线开头,不能包含逗号
3、 _id元数据解析
- 代表document的唯一标识,id与index和type一起,可以唯一标识和定位一个document
- 我们可以手动指定document的id(put /index/type/id),也可以不指定,由es自动为我们创建一个id
4、document id的手动指定与自动生成两种方式解析
1. 手动指定document id
(1)根据应用情况来说,是否满足手动指定document id的前提:
- 一般来说,是从某些其他的系统中,导入一些数据到es时,会采取这种方式,就是使用系统中已有数据的唯一标识,作为es中document的id。
举个例子,比如说,我们现在在开发一个电商网站,做搜索功能,或者是OA系统,做员工检索功能。这个时候,数据首先会在网站系统或者IT系统内部的数据库中,会先有一份,此时就肯定会有一个数据库的primary key(自增长,UUID,或者是业务编号)。如果将数据导入到es中,此时就比较适合采用数据在数据库中已有的primary key。
- 如果说,我们是在做一个系统,这个系统主要的数据存储就是es一种,也就是说,数据产生出来以后,可能就没有id,直接就放es一个存储,那么这个时候,可能就不太适合说手动指定document id的形式了,因为你也不知道id应该是什么,此时可以采取下面要讲解的让es自动生成id的方式。