ES 当天数据按小时统计

最新推荐文章于 2024-08-04 07:47:17 发布
最新推荐文章于 2024-08-04 07:47:17 发布
阅读量901 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ES 文章标签: elasticsearch 大数据 big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangMY12138/article/details/122000307
本文介绍了一种使用Elasticsearch进行日志数据聚合分析的方法。通过构造查询条件并利用日期直方图聚合功能,实现了按小时统计指定索引中特定字段(如checkTime)的数据分布情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

//存放时间及统计数据
Map<Object, Long> tempMap = this.getTimeMap();   

String esIndex = "log_app_2021-12-16";
        //构造检索条件
        SearchSourceBuilder searchSourceBuilder = new SearchSourceBuilder();
        //测试代码 我将数据写死了
searchSourceBuilder.query(QueryBuilders.queryStringQuery("console").field("name"));
        DateHistogramAggregationBuilder dateHistogramAggregationBuilder = AggregationBuilders.dateHistogram("aggs").field("checkTime").dateHistogramInterval(DateHistogramInterval.hours(1));

        searchSourceBuilder.aggregation(dateHistogramAggregationBuilder);
        Search sb = new Search.Builder(searchSourceBuilder.toString()).addIndex(esIndex).build();
        try {
            SearchResult result = jestClient.execute(sb);
            if (result != null && result.isSucceeded()) {
                TermsAggregation aggregation = result.getAggregations().getAggregation("aggs", TermsAggregation.class);
                if (aggregation != null && aggregation.getBuckets() != null) {
                    aggregation.getBuckets().forEach(entry -> {
//我用的是自己的时间进行计算的所以时区要修改一下
                                long temp = 8*60*60*1000;
                                String timestamp = (Long.parseLong(entry.getKey())-temp)+"";
                                String key = DateUtils.getYearMonthDay(new Date(Long.parseLong(timestamp)), "HH:mm");
                                tempMap.put(key, entry.getCount());
                    });
                }
            }
        }catch (Exception ex){
            ex.printStackTrace();
        }
   public static String getYearMonthDay(Date date,String formatPatten){
        try {
            formatPatten = org.springframework.util.StringUtils.isEmpty(formatPatten)? YYYY_MM_DD : formatPatten;
            return new SimpleDateFormat(formatPatten).format(date);
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }
   private Map<Object,Long> getTimeMap(){
        Map<Object,Long> map = new LinkedHashMap<>();
        LocalDateTime of = LocalDateTime.of(LocalDate.now(), LocalTime.MIN);
        long l = of.toInstant(ZoneOffset.of("+8")).toEpochMilli();
        while(l<=System.currentTimeMillis()){
            map.put(DateUtils.getYearMonthDay(new Date(l), "HH:mm"),0L);
            l+=60*60*1000;
        }
        return map;
    }

Python编写Elasticsearch数据查询:实现数据搜索和分析
.
03-27 743
通过上述例子可以看出,使用Python编写Elasticsearch查询程序非常简单,可以轻松地实现数据搜索和分析。通过深入学习Elasticsearch的各种查询和分析功能,可以更好地利用大数据资源,为企业决策提供支持。Elasticsearch提供了强大的搜索功能,可以进行全文搜索、短语搜索、前缀搜索等。这个例子中,我们使用了term aggregation进行分析,对genre这个字段进行聚合操作,输出每个genre出现的次数。Python编写Elasticsearch数据查询:实现数据搜索和分析。
java按天、月统计时,没有的天、月按0处理
tm7796的专栏
08-29 281
java统计报表
elasticSearch聚合查询案例(按照小时、天统计数据
weixin_43704834的博客
10-19 7825
es查询json { "from": 0, "size": 0, "query": { "bool": { "must": [ { "match_all": {} } ], "must_not": [], "should": [] } }, "aggs": { "group_by_captureTime": { "date_histogram": {
elastic按小时统计当天数据
wsdtq123的博客
10-17 8354
要实现这样一个功能 select count(1),小时 from user where createDate=今天 group by 每小时 原本以为很简单的一个聚合很容易找到相关资料,没想到花了好几个小时 首先建一个测试的index和type,分别为ksearch_test和user, 建立mapping http://ip:port/ksearch_test/user/_mappi
ES按照指定条件筛选后聚合,按小时聚合,然后统计
zhanghe687的博客
11-11 288
【代码】ES按照指定条件筛选后聚合,按小时聚合,然后统计
ES按照时间段分组统计之date_histogram
qq_37190071的博客
08-30 5921
ES按照时间段分组统计之date_histogram
ES的DSL查询,按照时间段分组统计之date_histogram
t194978的博客
08-04 737
对于es保存的数据,需要根据其或时间戳格式的字段进行分组统计,计算每天或每小时的某字段统计值。
统计elasticsearch数据写入excel表格,统计前一天的数据,加入定时任务每天进行自动统计
jia_xue的博客
02-05 586
【代码】统计elasticsearch数据写入excel表格,统计前一天的数据,加入定时任务每天进行自动统计
如何获取elasticsearch集群索引统计信息
vic_torsun的博客
09-19 2389
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎。它提供了丰富的RESTful风格的API方便开发者使用,本文就介绍了Elasticsearch 6.6 版本如何通过RESTful API 接口获取索引统计和状态信息。 获取索引状态接口 索引级别统计信息提供有关索引上发生的不同操作的统计信息。API提供有关索引级别范围的统计信息(尽管也可以使用节点级别范围检索大多...
基于Spark、Scala数据统计
endir_Xiao_ai的博客
11-10 354
目录前言SparkScala数据来源过程准备工作下载插件新建普通Scala项目将jsonl文件上传到HadoopCode(五个指标需求)1.统计上座率高于50%的电影院运行结果如下:2.统计同名称的电影院有多少家运行结果如下:3.计算电影院当日的场均人次运行结果如下:4.统计当日观众人数最高的前15个电影院运行结果如下:5.查询电影院某一天的票房运行结果如下:总结: Spark是一个开源的大数据处理框架,旨在提供快速、通用且易于使用的分布式数据处理和分析功能。它最初由加
elasticsearch和kibana 进行简单的实时数据报表分析
热门推荐
lgnlgn的专栏
01-26 2万+
elasticsearch+kibana能帮助你轻松完成一个实时日志报表的功能。es需要制定自己的template, kibana要注意时区问题。
前端实时刷新数据_SparkStreaming | Flink 实时统计千万级pv, uv
weixin_39586825的博客
12-05 1234
最近有个需求,实时统计pv,uv,结果按照date,hour,pv,uv来展示,按天统计,第二天重新统计,当然了实际还需要按照类型字段分类统计pv,uv,比如按照date,hour,pv,uv,type来展示。这里介绍最基本的pv,uv的展示。iduvpvdatehour1155599306053201807270022554965962232018072701……………10104902...
【备忘】es复杂聚合之统计每半个小时最高在线人数
qq_15941409的博客
05-08 580
我的需求:统计每个小时最高在线人数 日志记录逻辑:每个大厅每15秒记录一次在线人数数据 统计逻辑: { "query": { "bool": { "must": [{ "match": { "statFunc": "onlinecount" } }, {
ES SQL使用说明文档
weixin_30244889的博客
06-17 3430
ES SQL使用说明文档 一、Elasticsearch术语介绍 l 接近实时(NRT): Elasticsearch 是一个接近实时的搜索平台。这意味着,从索引一个文档直到这个文档能够被搜索到有一个很小的延迟,包括如果做了集群的话,集群中的各个节点数据同步也是接近实时的。 l 集群(cluster): 一组拥有共同的 cluster name 的节点。 l 节点(node): ...
es查询时间long转date_Elasticsearch 教程,Elasticsearch 日期查询详解,Elasticsearch Date 查询Java API...
weixin_36239971的博客
12-24 812
最近几天有几位同学问题, Elasticsearch 日期字段怎么处理,怎么查询。确实看上去有点复杂,今天我在这里详细说下日期查询。另外之前写了深入Elasticsearch Date类型存储的博客:https://www.sojson.com/blog/149.html,有时间可以看看,先看下面的吧。Elasticsearch 日期存储 Java API存储的时候,我采用的方式是直接存储Da...
Es 根据时间分组聚合 (趋势图 折线图数据
weixin_47409774的博客
11-09 3059
【代码】Es 根据时间分组聚合 (趋势图 折线图数据
ElasticSearch按时间聚合统计
qq_36245532的博客
05-22 3482
查询语句,统计每天的浏览量 --聚合条件为 DateHistogramAggregationBuilder dateHistogramAgg = AggregationBuilders.dateHistogram("groupDate").field("create_time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); 为什么offset("-8h"),经排查发现es在做时区聚合.
ES的date_histogram 根据年月日做统计
qq_41611829的博客
06-03 5959
只写了后台,前端请求带上dateType给后台,后端返回封装了json字符串的map GsonUtil.getJsonStringByObject()是封装的Gson.toJson的方法 前端接受解析结果 并设置echatrs参数 即可完成图表绘制 /** * 消息趋势统计 dateType由前端传递 包括年月周 * 按年则统计过去12个月 * 按月则统计过去30天 * 按周则统计过去7天 **/ public Map<String, String> msgTrendCount(
elasticsearch 时间函数
最新发布
05-16
### Elasticsearch 时间函数与日期操作 Elasticsearch 提供了一系列的时间和日期处理功能,这些功能可以帮助用户更灵活地查询、分析以及管理时间序列数据。以下是关于 Elasticsearch 中时间和日期相关的主要功能及其用法: #### 1. **`date` 数据类型** 在 Elasticsearch 的映射定义中,可以通过 `date` 类型指定字段存储时间为标准格式。支持的标准格式包括 ISO-8601 和自定义格式[^1]。 ```json { "mappings": { "properties": { "timestamp": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss||epoch_millis" } } } } ``` 通过这种方式,可以确保时间字段能够被正确解析并用于后续的查询和聚合。 --- #### 2. **`range` 查询中的时间范围** Elasticsearch 支持基于时间范围的查询,允许用户筛选特定时间段内的记录。例如,以下查询语句展示了如何检索某个时间范围内(如最近一天)的数据[^1]: ```json { "query": { "range": { "timestamp": { "gte": "now-1d/d", "lt": "now/d" } } } } ``` 这里的 `now-1d/d` 表示当前时间减去一天,并按天对齐;而 `now/d` 则表示当天的起始时刻。 --- #### 3. **动态时间计算 (`script`)** 如果需要执行更加复杂的逻辑运算,比如基于时间戳进行加减或其他算术操作,则可以借助脚本语言实现。下面的例子演示了如何利用 Painless 脚本来增加或减少时间值[^2]: ```json { "script": { "source": """ Instant instant = Instant.ofEpochMilli(doc['timestamp'].value.toInstant().toEpochMilli()); ZonedDateTime zdt = ZonedDateTime.ofInstant(instant, ZoneId.systemDefault()); // 减少一天 ZonedDateTime newDate = zdt.minusDays(1); return DateTimeFormatter.ISO_DATE_TIME.format(newDate); """, "lang": "painless" } } ``` 此方法适用于高级场景下的时间调整需求。 --- #### 4. **`function_score` 结合时间衰减** 当希望某些较新的文档获得更高的评分权重时,可采用 `function_score` 配置中的 `decay_function` 功能。它可以根据距离目标时间越近赋予更高分值[^2]。 ```json { "query": { "function_score": { "functions": [ { "gauss": { "publish_date": { "origin": "2023-07-01", "scale": "10d", "offset": "5d", "decay": 0.5 } } } ], "score_mode": "multiply" } } } ``` 在此配置下,“发布日期”接近设定原点 (即 `"2023-07-01"` ) 的文档会被优先返回。 --- #### 5. **日期直方图聚合** 对于统计目的而言,经常需要用到按照固定间隔划分时间段的功能——这正是 `date_histogram` 所擅长之处[^1]。如下所示为每小时计数案例: ```json { "aggs": { "events_over_time": { "date_histogram": { "field": "eventTime", "fixed_interval": "1h", "min_doc_count": 0, "extended_bounds": { "min": "2023-01-01T00:00:00Z", "max": "2023-01-02T00:00:00Z" } } } } } ``` 该命令将把所有匹配事件依据其发生的具体小时分布出来。 --- #### 总结 以上介绍了几种常见的 Elasticsearch 时间处理方式,涵盖了基础映射设计、复杂条件过滤直至数据分析层面的应用实例。无论是简单的区间限定还是深入定制化排序策略均能轻松达成预期效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值