使用 https://github.com/taowen/es-monitor 可以用 SQL 进行 elasticsearch 的查询。有的时候分桶聚合之后会产生很多的桶,我们只对其中部分的桶关心。最简单的办法就是排序之后然后取前几位的结果。

ORDER BY _term

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

SELECT ipo_year, COUNT(*) FROM symbol GROUP BY ipo_year ORDER BY ipo_year LIMIT 2

EOF

{"COUNT(*)": 4, "ipo_year": 1972}

{"COUNT(*)": 1, "ipo_year": 1973}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "_term": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {}

    }

  },

  "size": 0

}

因为 ipo_year 是 GROUP BY 的字段,所以按这个排序用_term指代。

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 3,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "key": 1972,

          "doc_count": 4

        },

        {

          "key": 1973,

          "doc_count": 1

        }

      ],

      "sum_other_doc_count": 2893,

      "doc_count_error_upper_bound": 0

    }

  },

  "timed_out": false

}

ORDER BY _count

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

SELECT ipo_year, COUNT(*) AS ipo_count FROM symbol GROUP BY ipo_year ORDER BY ipo_count LIMIT 2

EOF

{"ipo_count": 1, "ipo_year": 1973}

{"ipo_count": 2, "ipo_year": 1980}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "_count": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {}

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 2,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "key": 1973,

          "doc_count": 1

        },

        {

          "key": 1980,

          "doc_count": 2

        }

      ],

      "sum_other_doc_count": 2895,

      "doc_count_error_upper_bound": -1

    }

  },

  "timed_out": false

}

ORDER BY 指标

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

    SELECT ipo_year, MAX(market_cap) AS max_market_cap FROM symbol

    GROUP BY ipo_year ORDER BY max_market_cap LIMIT 2

EOF

{"max_market_cap": 826830000.0, "ipo_year": 1982}

{"max_market_cap": 847180000.0, "ipo_year": 2016}

Elasticsearch

{

  "aggs": {

    "ipo_year": {

      "terms": {

        "field": "ipo_year",

        "order": [

          {

            "max_market_cap": "asc"

          }

        ],

        "size": 2

      },

      "aggs": {

        "max_market_cap": {

          "max": {

            "field": "market_cap"

          }

        }

      }

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 20,

  "aggregations": {

    "ipo_year": {

      "buckets": [

        {

          "max_market_cap": {

            "value": 826830000.0

          },

          "key": 1982,

          "doc_count": 4

        },

        {

          "max_market_cap": {

            "value": 847180000.0

          },

          "key": 2016,

          "doc_count": 6

        }

      ],

      "sum_other_doc_count": 2888,

      "doc_count_error_upper_bound": -1

    }

  },

  "timed_out": false

}

HISTOGRAM 和 ORDER BY

除了 terms aggregation,其他 aggregation 也支持 order by 但是并不完善。比如 histogram aggregation 支持 sort 但是并不支持 size (也就是可以ORDER BY 但是不能 LIMIT)。官方有计划增加一个通用的支持 LIMIT 的方式,不过还没有实现:https://github.com/elastic/elasticsearch/issues/14928

SQL

$ cat << EOF | ./es_query.py http://127.0.0.1:9200

    SELECT ipo_year_range, MAX(market_cap) AS max_market_cap FROM symbol

    GROUP BY histogram(ipo_year, 10) AS ipo_year_range ORDER BY ipo_year_range

EOF

{"ipo_year_range": 1970, "max_market_cap": 18370000000.0}

{"ipo_year_range": 1980, "max_market_cap": 522690000000.0}

{"ipo_year_range": 1990, "max_market_cap": 230940000000.0}

{"ipo_year_range": 2000, "max_market_cap": 470490000000.0}

{"ipo_year_range": 2010, "max_market_cap": 287470000000.0}

Elasticsearch

{

  "aggs": {

    "ipo_year_range": {

      "aggs": {

        "max_market_cap": {

          "max": {

            "field": "market_cap"

          }

        }

      },

      "histogram": {

        "field": "ipo_year",

        "interval": 10,

        "order": {

          "_key": "asc"

        }

      }

    }

  },

  "size": 0

}

{

  "hits": {

    "hits": [],

    "total": 6714,

    "max_score": 0.0

  },

  "_shards": {

    "successful": 1,

    "failed": 0,

    "total": 1

  },

  "took": 2,

  "aggregations": {

    "ipo_year_range": {

      "buckets": [

        {

          "max_market_cap": {

            "value": 18370000000.0

          },

          "key": 1970,

          "doc_count": 5

        },

        {

          "max_market_cap": {

            "value": 522690000000.0

          },

          "key": 1980,

          "doc_count": 155

        },

        {

          "max_market_cap": {

            "value": 230940000000.0

          },

          "key": 1990,

          "doc_count": 598

        },

        {

          "max_market_cap": {

            "value": 470490000000.0

          },

          "key": 2000,

          "doc_count": 745

        },

        {

          "max_market_cap": {

            "value": 287470000000.0

          },

          "key": 2010,

          "doc_count": 1395

        }

      ]

    }

  },

  "timed_out": false

}

把 Elasticsearch 当数据库使:聚合后排序的更多相关文章

  1. es聚合后排序

    注意: es版本至少6.1以上 语句: GET 76/sessions/_search { "size": 0, "query": { "bool&q ...

  2. ElasticSearch 2 (34) - 信息聚合系列之多值排序

    ElasticSearch 2 (34) - 信息聚合系列之多值排序 摘要 多值桶(terms.histogram 和 date_histogram)动态生成很多桶,Elasticsearch 是如何 ...

  3. ElasticSearch 2 (37) - 信息聚合系列之内存与延时

    ElasticSearch 2 (37) - 信息聚合系列之内存与延时 摘要 控制内存使用与延时 版本 elasticsearch版本: elasticsearch-2.x 内容 Fielddata ...

  4. [SQL] SQL 基础知识梳理(三) - 聚合和排序

    SQL 基础知识梳理(三) - 聚合和排序 [博主]反骨仔 [原文]http://www.cnblogs.com/liqingwen/p/5926689.html 序 这是<SQL 基础知识梳理 ...

  5. ElasticSearch 2 (35) - 信息聚合系列之近似聚合

    ElasticSearch 2 (35) - 信息聚合系列之近似聚合 摘要 如果所有的数据都在一台机器上,那么生活会容易许多,CS201 课商教的经典算法就足够应付这些问题.但如果所有的数据都在一台机 ...

  6. ElasticSearch 2 (29) - 信息聚合系列之测试驱动

    ElasticSearch 2 (29) - 信息聚合系列之测试驱动 摘要 我们可以用以下几页定义不同的聚合和它们的语法,但学习聚合的最佳途径就是用实例来说明.一旦我们获得了聚合的思想,以及如何合理地 ...

  7. Python全栈 MongoDB 数据库(聚合、二进制、GridFS、pymongo模块)

    断网了2天  今天补上     聚合操作: 对文档的信息进行整理统计的操作 返回:统计后的文档集合 db.collection.aggregate() 功能:聚合函数,完成聚合操作 参数:聚合条件,配 ...

  8. 使用Multipath进行多链路聚合并对聚合后的设备固定命名

    使用Multipath进行多链路聚合并对聚合后的设备固定命名 1.启用Multipath: (1)启动multipathd服务 #service multipathd start 或者 #/etc/i ...

  9. ElasticSearch 2 (33) - 信息聚合系列之聚合过滤

    ElasticSearch 2 (33) - 信息聚合系列之聚合过滤 摘要 聚合范围限定还有一个自然的扩展就是过滤.因为聚合是在查询结果范围内操作的,任何可以适用于查询的过滤器也可以应用在聚合上. 版 ...

随机推荐

  1. VGA的行场时序

    之前碰到接收VGA时有的电脑可以有的电脑会出现画面偏移. 先来了解下数字显示器时序(DMT) DMT视频时序有四种: (1)Positive H & Positive V Syncs 行同步为 ...

  2. 【慕课网实战】Spark Streaming实时流处理项目实战笔记五之铭文升级版

    铭文一级: 单节点单broker的部署及使用 $KAFKA_HOME/config/server.propertiesbroker.id=0listenershost.namelog.dirszook ...

  3. 【JS库】URI.js

    做前端的,应该有不少人都写过操作URL的代码,比如提取问号后面的参数.或者主机名什么的,比如这样: var url="http://jszai.com/foo?bar=baz", ...

  4. bzoj2002(lct模板)

    #include<iostream> #include<cstring> #include<cstdio> #include<cmath> #inclu ...

  5. marven与Eclipse集成配置

    maven作为一个项目构建工具,在开发的过程中很受欢迎,可以帮助管理项目中的bao依赖问题,另外它的很多功能都极大的减少了开发的难度,下面来介绍maven的安装及与eclipse的集成. maven的 ...

  6. Qt程序关于路径、用户目录路径、临时文件夹位置获取方法

    比如我们有一个程序在: C:/Qt/examples/tools/regexp/regexp.exe 1. 程序所在目录 QString QCoreApplication::applicationDi ...

  7. 《mysql必知必会》学习_第四章_20180724_欢

    P27: select prod_name from products; # select 列 from 表 # 从表products 中检索 名为 prod_name 的列 P28 多个语句一起必须 ...

  8. 响应式 和 移动 web

    移动web 教程:http://www.imooc.com/learn/494 iphone5 问题一:6401136的图片,能否在iphone5上完全显示? chrome下 iphone5:3205 ...

  9. Objective-C 对象和消息模型

    Objective-C 对象模型 首先要了解一下Objective-C中关于类和对象的定义,Cocoa中大部分对象都是NSObject的子类(NSProxy是一个例外),继承了NSObject的方法. ...

  10. 数据导出之winfrom导出word(一)

    我们常会用winfrom程序开发小工具,使用dataGridView控件展示数据.同时,我们也会有将这些数据导出的需求. 本篇文章介绍了开发过程中遇到的问题. 一.引用组件 首先,需要在窗体程序中引用 ...