ES聚合统计group by,sum,max,min,avg,count等聚合统计

基本查询

通过match实现全文搜索

{FIELD} - 就是我们需要匹配的字段名

{TEXT} - 就是我们需要匹配的内容

{
  "query": {
    "match": {
      "{FIELD}": "{TEXT}"
    }
  }
}

通过term实现精确搜索

{FIELD} - 就是我们需要匹配的字段名

{TEXT} - 就是我们需要匹配的内容

{
  "query": {
    "term": {
      "field": "value"
    }
  }
}

类似sql

select * from zyzkwjj where field = "value"

通过terms实现SQL的in搜索

{
  "query": {
    "terms": {
      "{FIELD}": [
        "{VALUE1}",
        "{VALUE2}"
      ]
    }
  }
}

{FIELD} - 就是我们需要匹配的字段名

{VALUE1}, {VALUE2} .... {VALUE N} - 就是我们需要匹配的内容,除了TEXT类型字段以外的任意类型。

类似sql

select * from zyzkwjj where field in( "value1","value2"....)

通过range实现范围搜索,类似SQL语句中的>, >=, <, <=表达式

{
  "query": {
    "range": {
      "{FIELD}": {
        "gte": value1, 
        "lte": value2
      }
    }
  }
}

参数说明:

{FIELD} - 字段名

gte范围参数 - 等价于>=

lte范围参数 - 等价于 <=

范围参数可以只写一个,例如:仅保留 "gte": value1, 则代表 FIELD字段 >= value1

范围参数如下:

gt - 大于 ( > )

gte - 大于且等于 ( >= )

lt - 小于 ( < )

lte - 小于且等于 ( <= )

类似sql

select * from zyzkwjj where field >=value1 and field<=value2

bool组合查询搜索,类似SQL中的and (且)、or (或)语法

{
  "query": {
    "bool": { // bool查询
      "must": [], // must条件,类似SQL中的and, 代表必须匹配条件
      "must_not": [], // must_not条件,跟must相反,必须不匹配条件
      "should": [] // should条件,类似SQL中or, 代表匹配其中一个条件
    }
  }
}

参数说明

must条件,类似SQL中的and, 代表必须匹配条件

{
  "query": {
    "bool": {
      "must": [
         {匹配条件1},
         {匹配条件2},
         ...可以有N个匹配条件...
        ]
    }
  }
}
{
  "query": {
    "bool": {
      "must": [
          {
            "term": {
              "qzh":  "001"
            }
          },
          {
            "term": {
              "ajh":  "0001"
            }
          }
        ]
    }
  }
}

类似sql

select * from zyzkwjj where qzh="001" and ajh="0001"

must_not条件,跟must相反,必须不匹配条件

{
  "query": {
    "bool": {
      "must_not": [
         {匹配条件1},
         {匹配条件2},
         ...可以有N个匹配条件...
        ]
    }
  }
}
{
  "query": {
    "bool": {
      "must_not": [
          {
            "term": {
              "qzh":  "001"
            }
          },
          {
            "term": {
              "ajh":  "0001"
            }
          }
        ]
    }
  }
}

类似sql

select * from zyzkwjj where qzh!="001" and ajh!="0001"

should条件,类似SQL中or, 代表匹配其中一个条件

{
   "query": {
     "bool": {
       "should": [
          {匹配条件1},
          {匹配条件2},
          …可以有N个匹配条件…
         ]
     }
   }
 }
{
  "query": {
    "bool": {
      "should": [
        {
          "match": {
            "qzh": "001"
          }
        },
        {
          "match": {
            "ajh": "0001"
          }
        }
      ]
    }
  }
}

类似sql

select * from zyzkwjj where qzh="001" or ajh="0001"

bool综合查询

{
  "query": {
    "bool": {
      "should": [
        {
          "bool": {
            "must": [
              {
                "term": {
                  "qzh": "001"
                }
              },
              {
                "range": {
                  "nd": {
                    "gte": 2000,
                    "lte": 2020
                  }
                }
              }
            ]
          }
        },
        {
          "terms": {
            "ajh": [
              "0001",
              "0002"
            ]
          }
        }
      ]
    }
  }
}
select * from zyzkwjj where (qzh='001' and (nd>=2000 and nd<=2020)) or ajh in ("0001","0002")

wildcard模糊匹配,使用时需要加*通配,跟SQL的%类似

{
    "query": {
        "wildcard": {
            "ztm": "*测试*"
        }
    }
}
查询的字段类型是string类型,对应ES中的text,keyword(这种查询方式会慢,查询不进行分词处理)

match_phrase_prefix模糊匹配SQL的like类似

{
    "query": {
        "match_phrase_prefix": {
            "ztm": "测试"
        }
    }
}

multi_match (match 查询的升级版,可以指定多个字段查询,也可以添加权重,更倾向于匹配哪个字段)

{
    "query": {
        "multi_match": {
            "query": "测试",
            "fields": ["zrz","ztm"]
        }
    }
}

{
    "query": {
        "multi_match": {
            "query": "测试",
            "fields": ["zrz^10","ztm"]
        }
    }
}

query_string query中可以使用Lucene 查询方式,选择and 、or、not等

{
    "query": {
        "query_string": {
            "default_field": "ztm",
            "query": "测试 or 归档"
        }
    }
}

simple_query_string query_string 的升级,可以直接使用 +、|、- 代替 AND、OR、NOT 等。

{
    "query": {
        "simple_query_string": {
            "default_field": "ztm",
            "query": "测试 + 归档"
        }
    }
}

GEO地理信息查询

ES的地理信息存储的核心是:

坐标点 geo_point(坐标点,经纬度)

geo_bounding_box 在地图上画一个有规则的矩形,搜索被矩形包含的坐标点对应的文档记录。

geo_distance给出一个坐标点和距离,搜索出这个距离范围内的相关文档。

geo_polygon 在地图上画一个不规则的多边形,搜索被多边形包含的坐标点对应的文档

地理形状 geo_shape(点、线、面、圆、椭圆等)

geo_shape以图形的方式存储地理信息(图形就是无数个点组成的,可以是点、线、多边形、圆等)

交集 匹配图形重叠(默认方式)。
不重叠 匹配图形不重叠。
包含 匹配图形包含另外一个图形。

常用的数学几何逻辑查询:

按距离查询(坐标之间的距离,比如打车软件,外面软件,方圆多少公里等需求)

坐标点跟地理形状的包含关系(一个坐标点是否在是同一个点、是否在一条线上、是否在面里)

地理形状的包含关系(线之间的交叉点、面的交集,包含关系)

ES图形存储geo_shape

点point

圆形circle

矩形envelope

多边形 polygon

使用图形必须定义索引字段类型为geo_shape

点point存储

{
    "location" : {
        "type" : "point", 
        "coordinates" : [113.41,29.58]
    }
}
coordinates数据格式:[经度, 纬度]

圆形circle存储

{
    "location" : {
        "type" : "circle", 
        "coordinates" : [113.41,29.58], 
        "radius" : "2km"
    }
}
coordinates数据格式:[经度, 纬度](圆心)。 radius 标注圆形的半径,单位支持 km、m

矩形envelope存储

{
    "location" : {
        "type" : "envelope", 
        "coordinates" : {
            [113.41,29.58],
            [123.41,39.58]
        }, 
        
    }
}
coordinates数据格式:[经度, 纬度] 第一个值是左上角坐标,第二个是右下角坐标

多边形polygon存储

{
    "location" : {
        "type" : "polygon", 
        "coordinates" : [
            [
                [113.41,29.58],
                [123.41,39.58],
                [133.41,49.58]
                ......
            ],
            [
                [116.41,34.58],
                [128.41,45.58],
                [130.41,47.58]
                ......
            ]
        ], 
        
    }
}
coordinates数据格式:[经度, 纬度] 点坐标,可以有N个,是个多层数组,类似一个多边形漏斗,外轮廓、内轮廓....

地理坐标geo_point(索引创建时指定字段类型为geo_point)

单独进行存储lat 纬度,lon经度

{
  "location": { 
    "lat": 29.58,
    "lon": 113.41
  }
}

数组存储 遵循 [经度,纬度] 的顺序

{
  "location": [113.41,29.58]
}

字符串存储 遵循 纬度,经度

{
  "location": "29.58,113.41"
}

距离搜索geo_distance,_geo_distance排序(支持km、m)

以location中的坐标为中心,距离这个坐标点2km之内的点都找出来

{
    "query": {
        "bool": {
            "filter": {
                "geo_distance": {
                    "distance": "2km",
                    "location": {
                        "lat": 29.58,
                        "lon": 113.41
                    }
                }
            }
        }
    },
    "sort": [
        {
            "_geo_distance": {
                "location": {
                    "lat": 39.889916,
                    "lon": 116.379547
                },
                "order": "asc"
            }
        }
    ]
}
distance,标注查询的范围,支持km,m。filter禁掉相关度计算,缓存结果

矩形图形检索geo_bounding_box(地图上画一个矩形图形,查出图形中所包含的所有坐标)

{
  "query": {
    "bool": { 
      "filter": { 
        "geo_bounding_box": { 
          "location": { 
            "top_left": { 
              "lat": 29.58,
              "lon": 113.41
            },
            "bottom_right": { 
              "lat": 39.58,
              "lon": 123.41
            }
          }
        }
      }
    }
  },
  "sort": [
    {
      "_geo_distance": {
        "location": {
          "lat": 29.58,
          "lon": 113.41
        },
        "order": "asc" 
      }
    }
  ]
}
top_left 是矩形左上角坐标,bottom_right 是矩形右下角坐标

多边形图形检索geo_polygon

{
    "query": {
        "bool": {
            "filter": {
                "geo_polygon": {
                    "location": {
                        "points": [
                            {
                                "lat": 29.58,
                                "lon": 113.41
                            },
                            {
                                "lat": 39.58,
                                "lon": 123.41
                            },
                            {
                                "lat": 49.58,
                                "lon": 133.41
                            }
                        ]
                    }
                }
            }
        }
    }
}
points 是数组,可以标注多个点连成面,形成多边形

通用图形检索

intersects 查询的形状与文档的形状有重叠(默认)。

disjoint - 查询的形状与文档的形状完全不重叠。

within - 查询的形状包含文档的形状。

{
    "query": {
        "bool": {
            "filter": {
                "geo_shape": {
                    "location": {
                        "shape": {
                            "type": "envelope",
                            "coordinates": [
                                [
                                    113.41,
                                    29.58
                                    
                                ],
                                [
                                    117.41,
                                    39.58
                                ]
                            ]
                        },
                        "relation": "within"
                    }
                }
            }
        }
    }
}

ES排序

{
  "query": {
    ...查询条件....
  },
  "sort": [
    {
      "{Field1}": { // 排序字段1
        "order": "desc" // 排序方向,asc或者desc, 升序和降序
      }
    },
    {
      "{Field2}": { // 排序字段2
        "order": "desc" // 排序方向,asc或者desc, 升序和降序
      }
    }
    ....多个排序字段.....
  ]
}

{
  "query": {
    "match_all": {}
  },
  "sort": [
    {
      "zyzkwjj.nd": { // 嵌套对象,使用 点 连接字段名即可
        "order": "desc"
      }
    }
  ]
}

{
  "query": {
    "match_all": {}
  },
  "sort": [
    {
      "qzh": {
        "order": "desc"
      }
    },
    {
      "ajh": {
        "order": "asc"
      }
    }
  ]
}

类似sql

select * from zyzkwjj order by qzh desc,ajh asc

分组聚合统计(类似sql的group by)

terms类似SQL的group by,根据字段唯一值分组。

histogram根据数值间隔分组,例如: 年龄按10间隔分组,0、10、20、30等等。

date_histogram根据时间间隔分组,例如:按月、按天、按小时分组。

range按数值范围分组,例如: 0-50一组,50-100一组,100-150一组。

桶聚合一般不单独使用,都是配合指标聚合一起使用,对数据分组之后肯定要统计桶内数据,在ES中如果没有明确指定指标聚合,默认使用Value Count指标聚合,统计桶内文档总数。

terms聚合

{
  "aggs": {
    "qzh_census": { // 聚合查询的名字,随便取个名
      "terms": { // 聚合类型为: terms
        "field": "qzh" // 根据qzh字段值,分桶
      }
    }
  }
}

{
    "query": {
        "bool": {
            "must_not": [
                {
                    "term": {
                        "ajh": ""
                    }
                }
            ]
        }
    },
    "aggs": {
        "popular_qzh": {
            "terms": {
                "size":300,
                "field": "qzh"
            }
        }
    }
}

类似sql

select qzh,count(qzh) from zyzkwjj where ajh!="" limit 0,300;

注:must_not 相当于【不等于】,分组聚合统计默认只展示10条数据,可以在terms 中加上size进行分页提取数据。如果在外部添加size 那说明是获取指定的size的值得记录数进行分组统计例如以下示例

{
    "query": {
        "bool": {
            "must_not": [
                {
                    "term": {
                        "ajh": ""
                    }
                }
            ]
        }
    },
    "from": 0,
    "size": 5000,
    "aggs": {
        "popular_qzh": {
            "terms": {
                "size":300,
                "field": "qzh"
            }
        }
    }
}

类似sql

select p.qzh,count(p.qzh) from (select qzh from zyzkwjj where ajh!="" limit 0,5000) p group by p.qzh limit 0,300;

histogram聚合(直方图)

{
    "aggs" : {
        "nds" : { // 聚合查询名字,随便取一个
            "histogram" : { // 聚合类型为:histogram
                "field" : "nd", // 根据nd字段分桶
                "interval" : 2 // 分桶的间隔为2,意思就是nd字段值按2间隔分组
            }
        }
    }
}

date_histogram聚合(直方图)

{
    "aggs" : {
        "sales_over_time" : { // 聚合查询名字,随便取一个
            "date_histogram" : { // 聚合类型为: date_histogram
                "field" : "date", // 根据date字段分组
                "calendar_interval" : "month", // 分组间隔:month代表每月、支持minute(每分钟)、hour(每小时)、day(每天)、week(每周)、year(每年)
                "format" : "yyyy-MM-dd" // 设置返回结果中桶key的时间格式
            }
        }
    }
}

range聚合

{
    "aggs" : {
        "nd_ranges" : { // 聚合查询名字,随便取一个
            "range" : { // 聚合类型为: range
                "field" : "nd", // 根据nd字段分桶
                "ranges" : [ // 范围配置
                    { "to" : 2010 }, // 意思就是 nd <= 2010的文档归类到一个桶
                    { "from" : 2011, "to" : 2015 }, // nd>2011 and nd<2015的文档归类到一个桶
                    { "from" : 2015 } // nd>2015的文档归类到一个桶
                ]
            }
        }
    }
}

指标聚合value_count、max、min、avg、sum等

value Count 类似sql的count函数,统计总数

cardinality 类似SQL的count(DISTINCT 字段), 统计不重复的数据总数

avg 求平均值

sum 求和

max 求最大值

min 求最小值

value_count函数统计文档数量

{
  "aggs": {
    "value_count_census": { // 聚合查询的名字,随便取个名字
      "value_count": { // 聚合类型为:value_count
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select count(qzh) from zyzkwjj

cardinality函数统计文档数量

{
  "aggs": {
    "cardinality_census": { // 聚合查询的名字,随便取个名字
      "cardinality": { // 聚合类型为:cardinality
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select count(DISTINCT qzh) from zyzkwjj
注:sql的count是不会丢失精度而ES的cardinality基数聚合统计的总数是一个近似值,会有一定的误差,这么做的目的是为了性能,因为在海量的数据中精确统计总数是非常消耗性能的,所以得出的值是一个近似值。

avg函数统计文档数量

{
  "aggs": {
    "avg_census": { // 聚合查询的名字,随便取个名字
      "avg": { // 聚合类型为:avg
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select avg(qzh) from zyzkwjj

sum函数统计文档数量

{
  "aggs": {
    "sum_census": { // 聚合查询的名字,随便取个名字
      "sum": { // 聚合类型为:sum
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select sum(qzh) from zyzkwjj

max函数统计文档数量

{
  "aggs": {
    "max_census": { // 聚合查询的名字,随便取个名字
      "max": { // 聚合类型为:max
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select max(qzh) from zyzkwjj

min函数统计文档数量

{
  "aggs": {
    "min_census": { // 聚合查询的名字,随便取个名字
      "min": { // 聚合类型为:min
        "field": "qzh" // 统计qzh这个字段值的总条数
      }
    }
  }
}

类似sql

select min(qzh) from zyzkwjj

示例

{
  "size": 0, // size = 0,代表不想返回query查询结果,只要统计结果
  "query": { // 设置query查询条件,后面的aggs统计,仅对query查询结果进行统计
    "constant_score": {
      "filter": {
        "match": {
          "nd": "2023"
        }
      }
    }
  },
  "aggs": { // 统计query查询结果, 默认情况如果不写query语句,则代表统计所有数据
    "hat_qzhs": { // 聚合查询名字,计算qzh总和
      "sum": {
        "field": "qzh"
      }
    },
    "min_qzh": { // 聚合查询名字,计算qzh最小值
      "min": { 
        "field": "qzh" 
      }
    },
    "max_qzh": { // 聚合查询名字,计算qzh最大值
      "max": { 
        "field": "qzh"
      }
    }
  }
}

你可能感兴趣的:(ES,Head,ES,elasticsearch)