ElasticSearch:日期时间格式的平均聚合

【问题标题】:ElasticSearch: Avg aggregation for datetime formatElasticSearch:日期时间格式的平均聚合
【发布时间】:2020-06-12 07:09:30
【问题描述】:

我对使用 python 的弹性搜索查询感到困惑

我有如下数据:

{
  "_index": "user_log",
  "_type": "logs",
  "_id": "gdUJpXIBAoADuwvHTK29",
  "_score": 1,
  "_source": {
    "user_name": "prathameshsalap@gmail.com",
    "working_hours": "2019-10-21 09:00:01",
}

{
  "_index": "user_log",
  "_type": "logs",
  "_id": "gtUJpXIBAoADuwvHTK29",
  "_version": 1,
  "_score": 0,
  "_source": {
    "user_name": "vaishusawant143@gmail.com",
    "working_hours": "2019-10-21 09:15:01",
}

{
  "_index": "user_log",
  "_type": "logs",
  "_id": "g9UJpXIBAoADuwvHTK29",
  "_version": 1,
  "_score": 0,
  "_source": {
    "user_name": "prathameshsalap@gmail.com",
    "working_hours": "2019-10-22 07:50:00",
}

{
  "_index": "user_log",
  "_type": "logs",
  "_id": "g8UJpXIBAoADuwvHTK29",
  "_version": 1,
  "_score": 0,
  "_source": {
    "user_name": "vaishusawant143@gmail.com",
    "working_hours": "2019-10-22 04:15:01",
}

在这里,为每个用户提供不同日期(21 和 22)的工作时间。我想取每个用户的平均工作时间。

{
    "size": 0,
    "query" : {"match_all": {}},
     "aggs": {
      "users": {
          "terms": {
              "field": "user_name"
          },
          "aggs": {
              "avg_hours": {
                  "avg": {
                      "field": "working_hours"
                  }
              }
          }
      }
  }
}

此查询不起作用。如何找到每个用户在所有日期的平均工作时间?而且,我还想使用 python-elastic 搜索来运行这个查询。

更新 当我使用摄取管道作为@Val 提及时。我收到一个错误:

{
  "error" : {
    "root_cause" : [
      {
        "type" : "script_exception",
        "reason" : "compile error",
        "processor_type" : "script",
        "script_stack" : [
          "\n        def workDate = /\\s+/.split(ctx.working_h ...",
          "                        ^---- HERE"
        ],
        "script" : "\n        def workDate = /\\s+/.split(ctx.working_hours);\n        def workHours = /:/.split(workDate[1]);\n        ctx.working_minutes = (Integer.parseInt(workHours[0]) * 60) + Integer.parseInt(workHours[1]);\n        ",
        "lang" : "painless",
        "position" : {
          "offset" : 24,
          "start" : 0,
          "end" : 49
        }
      }
.....

我该如何解决?

【问题讨论】:

  • 问题是您的working_hours 字段是一个时间点,并不表示持续时间。对于此用例,最好将工作日和工作时间存储在两个单独的字段中,并以分钟为单位存储工作时间。
  • 怎么做? @Val

标签: elasticsearch elasticsearch-aggregation elasticsearch-query elasticsearch-py


【解决方案1】:

问题是您的working_hours 字段是一个时间点,并不表示持续时间。

对于此用例,最好将工作日和工作时间存储在两个单独的字段中,并以分钟为单位存储工作时间。

所以不要有这样的文件:

{
    "user_name": "prathameshsalap@gmail.com",
    "working_hours": "2019-10-21 09:00:01",
}

像这样创建文档:

{
    "user_name": "prathameshsalap@gmail.com",
    "working_day": "2019-10-21",
    "working_hours": "09:00:01",
    "working_minutes": 540
}

然后您可以在working_minutes 字段上使用您的查询:

{
    "size": 0,
    "query" : {"match_all": {}},
     "aggs": {
      "users": {
          "terms": {
              "field": "user_name.keyword",
              "order": {
                 "avg_hours": "desc"
              }
          },
          "aggs": {
              "avg_hours": {
                  "avg": {
                      "field": "working_minutes"
                  }
              }
          }
      }
  }
}

如果在您的客户端代码中计算working_minutes 字段不方便,您可以使用ingest pipeline 来实现相同的目的。让我们先定义管道:

PUT _ingest/pipeline/working-hours
{
  "processors": [
    {
      "dissect": {
        "field": "working_hours",
        "pattern": "%{?date} %{tmp_hours}:%{tmp_minutes}:%{?seconds}"
      }
    },
    {
      "convert": {
        "field": "tmp_hours",
        "type": "integer"
      }
    },
    {
      "convert": {
        "field": "tmp_minutes",
        "type": "integer"
      }
    },
    {
      "script": {
        "source": """
        ctx.working_minutes = (ctx.tmp_hours * 60) + ctx.tmp_minutes;
        """
      }
    },
    {
      "remove": {
        "field": [
          "tmp_hours",
          "tmp_minutes"
        ]
      }
    }
  ]
}

然后您需要更新您的 Python 客户端代码以使用将为您创建 working_hours 字段的新管道:

helpers.bulk(es, reader, index='user_log', doc_type='logs', pipeline='working-hours')

【讨论】:

  • 那么,如何提取日期和时间?还有,如何使用弹性查询将小时数转换为分钟数?
  • 既然你想要平均工作时间,你想要什么日期?将小时转换为分钟很容易,您可以在客户端代码中完成:working_minutes = hour * 60 + minutes
  • 我不想要任何特定的日期。我想为所有日期的每个用户工作时间。就像这里的用户 'a' 在 21(7h:30min) 和 22(3h:00min) 日期工作。所以对于用户来说,'a' 平均工作时间是 5 小时:15 分钟。我希望你得到了我想要的。谢谢。
  • 所以你只需要每个员工的平均工作时间,这就是上面的查询给你的。如果您需要日期范围限制,可以将其添加到查询部分。
  • 您应该在术语聚合中使用user_name.keyword 字段而不是user_name
猜你喜欢
  • 1970-01-01
  • 2017-04-13
  • 2017-12-28
  • 1970-01-01
  • 2021-07-22
  • 1970-01-01
  • 1970-01-01
  • 2018-02-20
  • 2022-01-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode