个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在使用 elasticsearch 来存储和检索数据。
curl http://localhost:9200/test/test -X POST -H "Content-type: application/json" -d '{"id":1, "created_at": "2015-03-02T12:00:00", "name": "test1"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":2, "created_at": "2015-03-03T12:00:00", "name": "test2"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":3, "created_at": "2015-03-03T12:00:00", "name": "test3"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":3, "created_at": "2015-03-03T12:01:00", "name": "test3"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":3, "created_at": "2015-03-03T12:02:00", "name": "test3"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":4, "created_at": "2015-03-02T12:00:00", "name": "test4"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":5, "created_at": "2015-03-02T12:00:00", "name": "test5"}'
curl http://localhost:9200/test/test/ -X POST -H "Content-type: application/json" -d '{"id":6, "created_at": "2015-03-03T12:00:00", "name": "test6"}'
当我尝试按 created_at 分组时,它工作正常。
curl http://localhost:9200/test/test/_search -X POST -d '{"size": "0", "aggs": {"group_by_created_at":{"terms":{"field": "created_at"}}}}' | python -m json.tool
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 570 100 490 100 80 69900 11412 --:--:-- --:--:-- --:--:-- 81666
{
"_shards": {
"failed": 0,
"successful": 5,
"total": 5
},
"aggregations": {
"group_by_created_at": {
"buckets": [
{
"doc_count": 3,
"key": 1425297600000,
"key_as_string": "2015-03-02"
},
{
"doc_count": 5,
"key": 1425384000000,
"key_as_string": "2015-03-03"
},
{
"doc_count": 1,
"key": 1425384060000,
"key_as_string": "2015-03-03T12:01:00.000Z"
},
{
"doc_count": 1,
"key": 1425384120000,
"key_as_string": "2015-03-03T12:02:00.000Z"
}
]
}
},
"hits": {
"hits": [],
"max_score": 0.0,
"total": 8
},
"timed_out": false,
"took": 3
}
在上面的示例中,3 条记录的日期是 2015-03-03,我想计算一下。
输出会是这样的。
{
"_shards": {
"failed": 0,
"successful": 5,
"total": 5
},
"aggregations": {
"group_by_created_at": {
"buckets": [
{
"doc_count": 3,
"key": 1425297600000,
"key_as_string": "2015-03-02"
},
{
"doc_count": 5,
"key": 1425384000000,
"key_as_string": "2015-03-03"
}
]
}
},
"hits": {
"hits": [],
"max_score": 0.0,
"total": 8
},
"timed_out": false,
"took": 3
}
我尝试在聚合中使用 range。
curl http://localhost:9200/test/test/_search -X POST -d '{"size": "0", "aggs": {"group_by_created_at":{"range":{"field": "created_at", "ranges": [{"gte": "2015-03-02T00:00:00", "lte": "2015-03-02T23:59:59"}, {"gte": "2015-03-03T00:00:00", "lte": "2015-03-03T23:59:59"}]}}}}' | python -m json.tool
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 446 100 230 100 216 37581 35294 --:--:-- --:--:-- --:--:-- 38333
{
"_shards": {
"failed": 0,
"successful": 5,
"total": 5
},
"aggregations": {
"group_by_created_at": {
"buckets": [
{
"doc_count": 8,
"key": "*-*"
},
{
"doc_count": 8,
"key": "*-*"
}
]
}
},
"hits": {
"hits": [],
"max_score": 0.0,
"total": 8
},
"timed_out": false,
"took": 2
}
但它显示了两个存储桶中的所有 8 个文档。如果我在过滤查询中使用相同的存储桶,它工作正常。
curl http://localhost:9200/test/test/_search -X POST -d '{"query": {"filtered": {"filter":{"range":{"created_at" : {"gte": "2015-03-03T00:00:00", "lte": "2015-03-03T23:59:59"}}}}}}}' | python -m json.tool
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 994 100 870 100 124 110k 16105 --:--:-- --:--:-- --:--:-- 106k
{
"_shards": {
"failed": 0,
"successful": 5,
"total": 5
},
"hits": {
"hits": [
{
"_id": "mJs0WKiPTByQ6dLwJnKO8Q",
"_index": "test",
"_score": 1.0,
"_source": {
"created_at": "2015-03-03T12:00:00",
"id": 2,
"name": "test2"
},
"_type": "test"
},
{
"_id": "49a3pQX2TYa_KV029c0NLQ",
"_index": "test",
"_score": 1.0,
"_source": {
"created_at": "2015-03-03T12:02:00",
"id": 3,
"name": "test3"
},
"_type": "test"
},
{
"_id": "qWtAgCwSR_CTKsV1ibYVMg",
"_index": "test",
"_score": 1.0,
"_source": {
"created_at": "2015-03-03T12:01:00",
"id": 3,
"name": "test3"
},
"_type": "test"
},
{
"_id": "VoxSH6tXQmuugOVOmmrD2g",
"_index": "test",
"_score": 1.0,
"_source": {
"created_at": "2015-03-03T12:00:00",
"id": 6,
"name": "test6"
},
"_type": "test"
},
{
"_id": "oQmTxr5YRFaa3q7bvFOQLg",
"_index": "test",
"_score": 1.0,
"_source": {
"created_at": "2015-03-03T12:00:00",
"id": 3,
"name": "test3"
},
"_type": "test"
}
],
"max_score": 1.0,
"total": 5
},
"timed_out": false,
"took": 2
}
我错过了一些东西,我不知道是什么:(
最佳答案
有一个 date_histogram 聚合将在任何给定的时间间隔上分组。要按日期分组,您将使用:
"date_histogram":{
"field" : "created_at",
"interval" : "1d"
}
关于elasticsearch - 如何在日期时间字段或 Elasticsearch 中按日期部分分组,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28895627/
26
4
0
我在这里有一个问题,我不知道这是否正常。 但是我认为这里有些湖,安装插件elasticsearch-head之后,我在浏览器中启动url“http://localhost:9200/_plugin/h
我写了这个 flex 搜索查询: es.search(index=['ind1'],doc_type=['doc']) 我得到以下结果: {'_shards': {'failed': 0, 'skip
在ElasticSearch.Net v.5中,存在一个属性 Elasticsearch.Net.RequestData.Path ,该属性在ElasticSearch.Net v.6中已成为depr
如何让 elasticsearch 应用新配置?我更改了文件 ~ES_HOME/config/elasticsearch.yml 中的一个字符串: # Disable HTTP completely:
我正在尝试使用以下分析器在 elastic serach 7.1 中实现部分子字符串搜索 PUT my_index-001 { "settings": { "analysis": {
假设一个 elasticsearch 服务器在很短的时间内接收到 100 个任务。有些任务很短,有些任务很耗时,有些任务是删除任务,有些是插入和搜索查询。 elasticsearch 是如何决定先运行
我需要根据日期过滤一组值(在此处添加字段),然后按 device_id 对其进行分组。所以我正在使用以下东西: { "aggs":{ "dates_between":{ "fi
我在 Elasticsearch 中有一个企业索引。索引中的每个文档代表一个业务,每个业务都有business_hours。我试图允许使用星期几和时间过滤营业时间。例如,我们希望能够进行过滤,以显示我
我有一个这样的过滤查询 query: { filtered: { query: { bool: { should: [{multi_match: {
Elasticsearch 相当新,所以可能不得不忍受我,我遇到了一个问题,如果我使用 20 个字符或更少的字符搜索文档,文档会出现,但是查询中同一个单词中的任何更多字符,我没有结果: 使用“苯氧甲基
我试图更好地理解 ElasticSearch 的内部结构,所以我想知道 ElasticSearch 在内部计算以下两种情况的术语统计信息的方式是否存在任何差异。 第一种情况是当我有这样的文件时: {
在我的 elasticsearch 索引中,我索引了一堆工作。为简单起见,我们只说它们是一堆职位。当人们在我的搜索引擎中输入职位时,我想“自动完成”可能的匹配。 我在这里调查了完成建议:http://
我在很多映射中使用多字段。在 Elastic Search 的文档中,指示应将多字段替换为“fields”参数。参见 http://www.elasticsearch.org/guide/en/ela
我有如下查询, query = { "query": {"query_string": {"query": "%s" % q}}, "filter":{"ids
我有一个Json数据 "hits": [ { "_index": "outboxprov1", "_type": "deleted-c
这可能是一个初学者的问题,但我对大小有一些疑问。 根据 Elasticsearch 规范,大小的最大值可以是 10000,我想在下面验证我的理解: 示例查询: GET testindex-2016.0
我在 Elastic Search 中发现了滚动功能,这看起来非常有趣。看了那么多文档,下面的问题我还是不清楚。 如果偏移量已经存在那么为什么要使用滚动? 即将到来的记录呢?假设它完成了所有数据的滚动
我有以下基于注释的 Elasticsearch 配置,我已将索引设置为不被分析,因为我不希望这些字段被标记化: @Document(indexName = "abc", type = "efg
我正在尝试在单个索引中创建多个类型。例如,我试图在host索引中创建两种类型(post,ytb),以便在它们之间创建父子关系。 PUT /ytb { "mappings": { "po
我尝试创建一个简单的模板,包括一些动态模板,但我似乎无法为文档编制索引。 我得到错误: 400 {"error":"MapperParsingException[mapping [_default_]
我是一名优秀的程序员,十分优秀!