我有一个关于聚合的问题。我读到了Date Histogram Aggregation。但它只按日期对文档进行排序。所以我有索引 visits 字段 date 和 visited_page。我想汇总例如每小时的计数(例如每小时用户访问页面)。应该使用上面的聚合还是我应该以不同的方式聚合?
【问题讨论】:
标签: elasticsearch
查询应该是这样的:
GET {index_name}/{type}/_search
{
"size": 0, // no need to display search result, can boost query speed
"aggs": {
"unique_visited_page": {
"terms": {
"field": "visited_page" // this must be indexed with keyword type
},
"aggs": {
"visit_page_per_hour" : {
"date_histogram" : {
"field" : "date_field",
"interval" : "hour"
}
}
}
}
}
}
我们首先按 visited_page 进行汇总,然后按每个 visited_page 进行汇总,我们每小时向下钻取以获取计数。
使用我的示例数据的示例响应
{
...
"hits": {
"total": 4,
"max_score": 0,
"hits": []
},
"aggregations": {
"unique_visited_page": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"key": "contact.html",
"doc_count": 2,
"visit_page_per_hour": {
"buckets": [
{
"key_as_string": "2018-07-24T14:00:00.000Z",
"key": 1532440800000,
"doc_count": 1
},
{
"key_as_string": "2018-07-24T15:00:00.000Z",
"key": 1532444400000,
"doc_count": 1
}
]
}
},
{
"key": "index.html",
"doc_count": 1,
"visit_page_per_hour": {
"buckets": [
{
"key_as_string": "2018-07-24T13:00:00.000Z",
"key": 1532437200000,
"doc_count": 1
}
]
}
},
{
"key": "page.html",
"doc_count": 1,
"visit_page_per_hour": {
"buckets": [
{
"key_as_string": "2018-07-24T13:00:00.000Z",
"key": 1532437200000,
"doc_count": 1
}
]
}
}
]
}
}
}
结果的关键是我们的 visited_page 值,然后它将每小时汇总并返回 doc_count。 doc_count 可能是您想要的值。
希望对你有帮助。
【讨论】:
看起来您需要多桶聚合。 我找到了this
你感兴趣的是这个:
GET /_search
{
"aggs" : {
"my_buckets": {
"composite" : {
"sources" : [
{ "date": { "date_histogram": { "field": "timestamp", "interval": "1d" } } },
{ "product": { "terms": {"field": "product" } } }
]
}
}
}
}
这将从两个值源、一个 date_histogram 和一个术语创建的值创建复合存储桶。每个桶由两个值组成,一个用于聚合中定义的每个值源。允许任何类型的组合,并且数组中的顺序保留在复合桶中。
有帮助吗?
【讨论】: