堆棧內存溢出
  簡體   English   中英

如何使用 elasticsearch 中的聚合值計算平均值?

[英]How to calculate average using aggregated values in elasticsearch?

 原文  2019-10-30 10:06:24       elasticsearch

問題描述

如果這是文件的一小部分,

{ "metricName" : "call", "createdDate" : "2019-10-31T00:00:00.000Z", "responseCode: "200" }
{ "metricName" : "email", "createdDate" : "2019-10-31T00:00:00.000Z", "responseCode: "400" }
{ "metricName" : "chat", "createdDate" : "2019-10-31T00:00:00.000Z", "responseCode: "300" }
.
.

我需要在一個查詢中執行以下操作。

  1. 該查詢應該允許我根據 createdDate、responseCode 和 metricName 過濾記錄。
  2. 結果需要按 metricName 和 createdDate 分組。
  3. 此外,需要為每個組提取記錄計數。
  4. 我需要根據在同一實例中創建的記錄(對於給定的 createdDate)找到包含特定 responseCode 的記錄的平均值。

1 個解決方案

解決方案1
 0  2019-10-30 10:46:21

聚合 API 允許使用子聚合按多個字段進行分組。 假設您要按字段 field1、field2 和 field3 進行分組:

您的 1,2 和 3 問題已通過此查詢解決。

POST /stackoverflow/_search?size=0
{
    "query": {
        "bool": {
            "must": [
                {
                    "match_phrase": {
                        "createdDate": {
                            "query": "2019-10-31T00:00:00.000Z",
                            "slop": 0,
                            "zero_terms_query": "NONE",
                            "boost": 1
                        }
                    }
                },
                {
                    "match_phrase": {
                        "responseCode": {
                            "query": "200",
                            "slop": 0,
                            "zero_terms_query": "NONE",
                            "boost": 1
                        }
                    }
                },
                {
                    "match_phrase": {
                        "metricName": {
                            "query": "call",
                            "slop": 0,
                            "zero_terms_query": "NONE",
                            "boost": 1
                        }
                    }
                }
            ]
        }
    },
    "aggr": {
        "agg1": {
            "terms": {
                "field": "metricName",
                "size": 10,
                "order": [
                    {
                        "_count": "desc"
                    },
                    {
                        "_key": "asc"
                    }
                ]
            }
        },
        "aggs": {
            "agg2": {
                "terms": {
                    "field": "createdDate",
                    "size": 10,
                    "order": [
                        {
                            "_count": "desc"
                        },
                        {
                            "_key": "asc"
                        }
                    ]
                }
            }
        }
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 elasticsearch計算唯一值的平均值 如何在Elasticsearch中計算平均最小時間? elasticsearch 如何識別哪些字段有共同的聚合值 使用Elasticsearch + Logstash將匯總統計信息推送到Kafka 如何在Elasticsearch中將父字段值與嵌套對象中的聚合值進行比較? 如何對 ElasticSearch 中的聚合字段執行復雜查詢 如何在 Elasticsearch 中按子聚合結果進行過濾 Elasticsearch - 根據字段中的唯一值獲取聚合數據 elasticsearch aggregation使用腳本轉換要聚合的字段值 ElasticSearch 的聚合輸出
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM