一、聚合查询基础概念
ES 聚合查询是一种统计、分组和过滤数据的方式,通过对文档中的字段进行聚合操作,实现对数据的统计分析。在 ES 中,聚合查询主要有以下几个概念:
- 聚合:对文档中的某个字段进行统计、分组、计算等操作的过程。
- 桶:用于分组的虚拟容器,可以是基于文档中的某个字段进行分组,也可以是基于一些特定的聚合维度进行分组。
- 指标:用于计算结果的统计指标,例如平均值、最大值、最小值等。
- 聚合嵌套:在一个聚合中嵌套另一个聚合,形成多层聚合。
二、聚合查询类型
1. 桶型聚合
桶型聚合是将文档按照某个字段进行分组,把相同值的文档放入同一个桶中,然后对桶中的文档进行统计、计算等操作。ES 中的桶型聚合包括以下几种:
- terms:按照字段的值进行分组。
- date_histogram:按照日期(或时间)进行分组。
- histogram:按照数字范围进行分组。
- range:按照指定的范围进行分组。
- ip_range:按照 IP 地址范围进行分组。
- geo_distance:按照地理位置范围进行分组。
- filter:按照指定条件进行过滤后再进行分组。
2. 指标型聚合
指标型聚合是对文档中某个字段进行统计、计算等操作,得出指定的统计指标。ES 中的指标型聚合包括以下几种:
- avg:求平均值。
- max:求最大值。
- min:求最小值。
- sum:求和。
- cardinality:求基数(不重复的数量)。
- stats:同时求平均值、最大值、最小值、和、数量等指标。
3. 嵌套型聚合
嵌套型聚合是在一个聚合中嵌套另一个聚合,形成多层聚合。ES 中的嵌套型聚合可以任意组合,形成复杂的聚合查询。
三、聚合查询代码示例
1. 桶型聚合示例
{
"aggs": {
"group_by_color": {
"terms": {
"field": "color"
}
}
}
}
以上代码实现了按照 color 字段进行分组,并返回每个分组的文档数量和文档列表。
2. 指标型聚合示例
{
"aggs": {
"group_by_price": {
"avg": {
"field": "price"
}
}
}
}
以上代码实现了求 price 字段的平均值,并返回统计结果。
3. 嵌套型聚合示例
{
"aggs": {
"group_by_color": {
"terms": {
"field": "color"
},
"aggs": {
"average_price": {
"avg": {
"field": "price"
}
}
}
}
}
}
以上代码实现了先按照 color 字段分组,然后对每个分组求 price 字段的平均值,并返回统计结果。
四、总结
ES 聚合查询是一种非常强大的数据聚合分析工具,通过选择不同的聚合类型可以实现各种复杂的统计计算。在实际应用中,需要根据业务需求选择合适的聚合类型,合理设计聚合查询语句,从而得到有效的统计结果。
