elasticsearch - ElasticSearch计算按以下字段分组的多个字段-6ren

elasticsearch - ElasticSearch计算按以下字段分组的多个字段

转载作者：行者123 更新时间：2023-12-02 23:33:14

24

4

我有类似的文件

{"domain":"US", "zipcode":"11111", "eventType":"click", "id":"1", "time":100}

{"domain":"US", "zipcode":"22222", "eventType":"sell", "id":"2", "time":200}

{"domain":"US", "zipcode":"22222", "eventType":"click", "id":"3","time":150}

{"domain":"US", "zipcode":"11111", "eventType":"sell", "id":"4","time":350}

{"domain":"US", "zipcode":"33333", "eventType":"sell", "id":"5","time":225}

{"domain":"EU", "zipcode":"44444", "eventType":"click", "id":"5","time":120}

我想通过eventType = sell过滤这些文档，并在125到400之间的时间进行过滤，按域分组，然后按邮政编码分组，并对每个存储分区中的文档进行计数。所以我的输出就像(过滤器将忽略第一个和最后一个文档)

美国11111,1

美国22222,1

美国33333,1

在SQL中，这应该很简单。但是我无法在ElasticSearch上使用它。有人可以帮我吗？

如何编写ElasticSearch查询以完成上述任务？

最佳答案

该查询似乎可以满足您的要求:

POST /test_index/_search
{
   "size": 0,
   "query": {
      "filtered": {
         "filter": {
            "bool": {
               "must": [
                  {
                     "term": {
                        "eventType": "sell"
                     }
                  },
                  {
                     "range": {
                        "time": {
                           "gte": 125,
                           "lte": 400
                        }
                     }
                  }
               ]
            }
         }
      }
   },
   "aggs": {
      "zipcode_terms": {
         "terms": {
            "field": "zipcode"
         }
      }
   }
}

返回

{
   "took": 8,
   "timed_out": false,
   "_shards": {
      "total": 5,
      "successful": 5,
      "failed": 0
   },
   "hits": {
      "total": 3,
      "max_score": 0,
      "hits": []
   },
   "aggregations": {
      "zipcode_terms": {
         "doc_count_error_upper_bound": 0,
         "sum_other_doc_count": 0,
         "buckets": [
            {
               "key": "11111",
               "doc_count": 1
            },
            {
               "key": "22222",
               "doc_count": 1
            },
            {
               "key": "33333",
               "doc_count": 1
            }
         ]
      }
   }
}

(请注意，“22222”处只有1个“卖出”，而不是2个)。

这是一些我用来测试的代码:

http://sense.qbox.io/gist/1c4cb591ab72a6f3ae681df30fe023ddfca4225b

您可能想看看 terms aggregations， bool filter和 range filters。

编辑:我刚刚意识到我省略了域部分，但是如果需要的话，也可以直接在其上添加存储桶聚合。

关于elasticsearch - ElasticSearch计算按以下字段分组的多个字段，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/34191810/

24

4

0

文章推荐： powershell - 请提供凭据错误推送到 Azure DevOps

文章推荐： vuejs2 - 在 Vue 组件之外访问 VueRouter

文章推荐： mercurial - 移动 .hg 文件夹

文章推荐： powershell - 使用管道过滤后显示最后一个事件

JavaScript () 以下 }
这个问题在这里已经有了答案: standalone parentheses in javascript [duplicate] (5 个答案) 关闭 8 年前。我在学习JavaScript，有时会
mysql - 优化MySQL查询:以下
我是mysql新手，我必须减少以下更新查询的执行时间 UPDATE temp_countcalculations, ( SELECT count(*) as insuffcounts,CRP_
python - 以下 for 循环如何工作？
def escape_html(s): for (i, o) in (("&","&"),(">", ">"),(" "变成 ">"等。关于python - 以下 for 循环
c++ - 以下 if 语句中的条件是做什么的？
if (read(read(cin, data1), data2)) 问题是C++ Primer 5th Edition 的练习。 read 函数定义如下: std::istream &read(st
以下 C 宏会导致问题吗？
我想创建两个宏。其中一个将扩展到函数原型(prototype)和函数内容，另一个将扩展到仅函数原型(prototype)。我正在考虑创建以下内容: #ifdef SOME_CONDITION #def
java - 以下 $in 查询中出现太多参数错误
我正在使用 jongo API - org.jongo.MongoCollection 是类。我有对象 ID 列表并转换为与 ObjectId[] 相同并尝试按如下方式查询 collection.f
java - 以下 ^.*$ 正则表达式匹配什么？
有人可以解释以下正则表达式匹配什么吗？ ^.*$ 谢谢! 最佳答案或者整个字符串或者整行，取决于是否multiline mode被使用。关于java - 以下 ^.*$ 正则表达式匹配什么？，我们
c - 以下 for 循环的功能有何不同
#include void main() { int a,b,c; for(b = c = 10; a = "- FIGURE?, UMKC,XYZHello Folks,TFy!QJ
java - 以下 Sonar 问题的解决方案？
我的代码段中的以下代码行被 Sonar 检测为问题。代码段: final int Pending=1; Sonar 问题: Name 'Pending' must matc
mysql - 以下 SQL 查询的正确解决方案是什么？
Print name of all activities with neither maximum nor minimum number of participants 我尝试了以下查询，但出现错误:
javascript - 以下 JavaScript 构造是否称为闭包？
这个问题在这里已经有了答案: What is this practice called in JavaScript? (7 个回答) 关闭8年前。 (function() { //do stuff
haskell - 以下 foldl 实现有什么问题？
根据任务，我们必须通过 foldr 实现 foldl。通过比较函数签名和 foldl 实现，我得到了以下解决方案: myFoldl :: (a -> b -> a) -> a -> [b] -> a
javascript - 以下 React 组件之间有什么区别？
这个问题在这里已经有了答案: Export an es6 default class inline with definition or at end of file? (1 个回答) 关闭 2 年
c++ - 以下 3 种定义对象的方法是否相同？
据我了解，以下是相同的: Person p{}; // Case 1 Person p = {}; // Case 1.5 我注意到 Person p = Person{}; // Case 2 产生
javascript - 以下 javascript 函数发生了什么
below i have given a javascript code picture `` can any one help me in this code. what do this code.
elasticsearch - 以下 Elasticsearch 查询有什么问题？
我想在标题和正文上搜索全文，并在答案计数上进行过滤。我阅读了elasticsearch documentation for combining filters并构建了此查询。 "query": {
c - 以下 C 代码中是否存在内存泄漏？
它是流动的 C 代码中的内存泄漏吗？ #include int *a; int main() { a = malloc(sizeof(int)*10); return
c - 以下 C 中的声明之间有什么区别？
这两个声明有什么区别: char (*ptr)[N]; 对比 char ptr[][N]; 谢谢。最佳答案 (1)声明 char (*ptr)[N]; ptr 是指向大小为 N 的字符数组的指针下
haskell - 以下 haskell 类型类实例有什么问题？
data II = I Int Int deriving (Show) instance II Show where show I a b = show (a+b) showt.hs:3:2: s
clojure - 以下 clojure 代码如何运行？
我从 clojuredoc 中阅读了关于 condp 的文档。在文档中我找到了以下代码: (condp 一些 [1 2 3 4] #{0 6 7} :>> 公司 #{4 5 9} :>> 十二月 #{

首页

博学

6Ren·AI

商城

elasticsearch - ElasticSearch计算按以下字段分组的多个字段