0

我面临一个关于将管道聚合与日期直方图一起使用的问题。我需要从“2019-03-08T06:00:00Z”到“2019-03-09T10:00:00Z”过滤数据并对其进行直方图聚合。然后通过基数 agg 聚合后计算 avg 值。

{
  "size": 0,
  "query": {
        "bool" : {
            "filter": {
                "range" : {
                    "recordTime" : {
                        "gte" : "2019-03-08T06:00:00Z",
                        "lte" : "2019-03-09T10:00:00Z"
                    }
                }
            }
        }
    }, 
    "aggs" : {
        "events_per_bucket" : {
            "date_histogram" : {
                "field" : "eventTime",
                "interval" : "1h"
            },
            "aggs": {
                "cards_per_bucket": {
                    "cardinality": {
                        "field": "KANBAN_PKKEY.keyword"
                    }
                }
            }
        },
        "avg_cards_per_bucket": {
            "avg_bucket": {
                "buckets_path": "events_per_bucket>cards_per_bucket.value"
            }
        }
    }
}

结果:

{
    "took": 4,
    "timed_out": false,
    "_shards": {
        "total": 5,
        "successful": 5,
        "skipped": 0,
        "failed": 0
    },
    "hits": {
        "total": 2,
        "max_score": 0,
        "hits": []
    },
    "aggregations": {
        "events_per_bucket": {
            "buckets": [
                {
                    "key_as_string": "2019-03-08T06:00:00.000Z",
                    "key": 1552024800000,
                    "doc_count": 1,
                    "cards_per_bucket": {
                        **"value": 1**
                    }
                },
                {
                    "key_as_string": "2019-03-08T07:00:00.000Z",
                    "key": 1552028400000,
                    "doc_count": 0,
                    "cards_per_bucket": {
                        **"value": 0**
                    }
                },
                {
                    "key_as_string": "2019-03-08T08:00:00.000Z",
                    "key": 1552032000000,
                    "doc_count": 1,
                    "cards_per_bucket": {
                        **"value": 1**
                    }
                }
            ]
        },
        "avg_cards_per_bucket": {
            **"value": 1**
        }
    }
}

问题是为什么 avg 值是“1”?应该是:2/3 = 0.6666 为什么忽略 0 值基数桶?如果我删除基数 agg 并在 doc_count (events_per_bucket>_count)上做 avg 那么它工作正常。同样的事情也发生在MAXMINSUM上。任何帮助,将不胜感激!谢谢你。

4

1 回答 1

1

您应该告诉聚合管道在您的存储桶中有间隙的情况下该怎么做,例如您的存储桶带有 key 1552028400000。默认情况下,忽略间隙。您可能希望用零替换缺失值。这可以通过将gap_policy参数添加到聚合管道来完成:

...
  "avg_cards_per_bucket": {
    "avg_bucket": {
      "buckets_path": "events_per_bucket>cards_per_bucket.value",
      "gap_policy": "insert_zeros"
    }
  }
...

Elastic 文档中的更多详细信息。

于 2019-03-10T17:23:01.423 回答