如来神掌十八式

如来神掌十八式

关注
发信
关注(28)粉丝(399)

ES的DSL查询,按照时间段分组统计之date_histogram

对于es保存的数据,需要根据其时间格式或时间戳格式的字段进行分组统计,计算每天或每小时的某字段统计值

2. 使用方式
{
  "query": {
    "bool": {
      "must": [
        {
          "term": {
            "status": "0"
          }
        }
      ],
      "must_not": [],
      "should": []
    }
  },
  "from": 0,
  "size": 0,
  "sort": [],
  "aggs": {
    "dateAgg": {
      "date_histogram": {
        "field": "timestamp",
        "offset": "-8h",
        "format": "yyyy-MM-dd",
        "calendar_interval": "1d",
        "order": [
          {
            "timeSum": "desc"
          }
        ]
      },
      "aggs": {
        "timeSum": {
          "sum": {
            "field": "statusDurationSecond"
          }
        }
      }
    }
  }
}
3. 注意点
  • offset: -8h:是因为es默认是按照UTC的时间进行查询的,所以需要减掉8小时
  • calendar_interval:可选内容有 
    
   
   
    1. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       毫秒:1ms 10ms
      
      
      
     
     
    2. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       秒: second/1s 10s
      
      
      
     
     
    3. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       分钟: minute/1m 10m
      
      
      
     
     
    4. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       小时: hout/1h 2h
      
      
      
     
     
    5. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       天: day/
       
       1d 
      
      
      
     
     
    6. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       星期: week/1w 
      
      
      
     
     
    7. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       月: month/1M 
      
      
      
     
     
    8. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       季度: quarter/1q 
      
      
      
     
     
    9. 
     
     
      
      
      
      
     
     
      
     
     
      
      
      
      
       
       年: year/1y
  •  "format": "yyyy-MM-dd":只有date类型可以format,这里分组字段如果是long类型时间戳,format的结果是下图格式,无意义
08-08 13:20
Powered by LMLPHP ©2024 如来神掌十八式 0.005952