把Elasticsearch作为时间序列数据库使用

最新推荐文章于 2023-07-25 21:45:00 发布
最新推荐文章于 2023-07-25 21:45:00 发布
阅读量8.2k 收藏 3
点赞数
分类专栏: Elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net//jiao_fuyou/article/details/49663687
版权

这篇文章算是对另一篇《Elasticsearch as a Time Series Data Store》的简单翻译吧,自己的理解吧。

  • 首先_source被关闭了,这样原始的json文档不会被重复存储一遍。
  • 其次_all也被关闭了。而且每个字段的store都是False,也就是不会单独被存储。
  • 这些都关掉了,那么数据存哪里了?存在doc_values里。doc_values用于在做聚合运算的时候,根据一批文档id快速找到对应的列的值。doc_values在磁盘上一个按列压缩存储的文件,非常高效。
curl -XPOST http://172.16.18.116:9200/test -d '
{
    "settings": {
        "number_of_shards": 1,
        "number_of_replicas": 0,
        "index.query.default_field": "timestamp",
        "index.mapping.ignore_malformed": false,
        "index.mapping.coerce": false,
        "index.query.parse.allow_unmapped_fields": false
    },
    "mappings": {
        "test": {
            "_source": {"enabled": false},
            "_all": {"enabled": false},
            "properties": {
                "timestamp": {
                    "type": "date",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } },
                "appid": {
                    "type": "string",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } },
                "result": {
                    "type": "string",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } },
                "cmdid": {
                    "type": "string",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } },
                "optime": {
                    "type": "integer",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } },
                "total_count": {
                    "type": "integer",
                    "index": "no",
                    "store": false,
                    "dynamic": "strict",
                    "doc_values": true,
                    "fielddata": { "format": "doc_values" } }
            }
        }
    }
}'

增加一条数据:

curl -XPOST http://172.16.18.116:9200/test/test/1 -d '
{
    "timestamp": 53534543,
    "appid": 1,
    "result": "test",
    "cmdid": "test",
    "optime": 53534543,
    "total_count": 100
}
'

查询一下:

curl -XGET http://172.16.18.116:9200/test/test/_search
{
    "took": 1,
    "timed_out": false,
    "_shards": {
        "total": 1,
        "successful": 1,
        "failed": 0
    },
    "hits": {
        "total": 1,
        "max_score": 1,
        "hits": [
            {
                "_index": "test",
                "_type": "test",
                "_id": "1",
                "_score": 1
            }
        ]
    }
}

能查到数据,但是看不到原始字段内容,因为没存储也没索引,但是doc_values=true,实际上是保存到了磁盘上的

下面做一下聚合操作:

curl -XPOST http://172.16.18.116:9200/test/test/_search
{
    "aggs": {
        "timestamp": {
            "terms": { 
                "field": "timestamp"
            },
            "aggs": {
                "total_count": {"sum": {"field": "total_count"}}
            }
        }
    }
}

结果:

{
    "took": 2,
    "timed_out": false,
    "_shards": {
        "total": 1,
        "successful": 1,
        "failed": 0
    },
    "hits": {
        "total": 1,
        "max_score": 1,
        "hits": [
            {
                "_index": "test",
                "_type": "test",
                "_id": "1",
                "_score": 1
            }
        ]
    },
    "aggregations": {
        "timestamp": {
            "doc_count_error_upper_bound": 0,
            "sum_other_doc_count": 0,
            "buckets": [
                {
                    "key": 53534543,
                    "key_as_string": "1970-01-01T14:52:14.543Z",
                    "doc_count": 1,
                    "total_count": {
                        "value": 100 }
                }
            ]
        }
    }
}

可以看到聚合操作可以获取到total_count值。

笑天居士
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Heroic-基于BigtableCassandra和Elasticsearch的可扩展时间序列数据库
08-06
Heroic - 基于Bigtable,Cassandra和Elasticsearch的可扩展时间序列数据库
最长连续子序列偏移_时间序列数据库(TSDB)初识与选择
weixin_39586825的博客
10-21 191
作者:码哥字节 如需转载联系我的公众号背景 这两年互联网行业掀着一股新风,总是听着各种高大上的新名词。大数据、人工智能、物联网、机器学习、商业智能、智能预警啊等等。以前的系统,做数据可视化,信息管理,流程控制。现在业务已经不仅仅满足于这种简单的管理和控制了。数据可视化分析,大数据信息挖掘,统计预测,建模仿真,智能控制成了各种业务的追求。“所有一切如泪水般消失在时间之中,时间正在死去“,以前我们利...
Elasticsearch作为时序数据库使用(Springboot版)
Wilson的博客
06-11 1742
Spring-boot-elasticsearch-timeseries-demo 该项目作为Elasticsearch用于时序数据库用途的demo,核心是使用ES模板来快速生成分片索引,查询时借助索引别名完成分片的聚合查询,本例按月进行分片,例如my_index_test_2021-6 环境 ES集群(7.1.1): node1:192.168.56.101:9200 node2:192.168.56.102:9200 node3:192.168.56.103:9200 前提 需要先创建好模板,
大厂案例 - 腾讯万亿级 Elasticsearch 架构实践
小工匠
07-25 8230
ElasticsearchES)作为首选的开源分布式搜索分析引擎,通过一套系统轻松满足用户的日志实时分析、全文检索、时序数据分析等多种需求,大幅降低大数据时代发掘数据价值的成本。腾讯在公司内部丰富的场景中大规模使用 ES,同时联合 Elastic 公司在腾讯云上提供内核增强版的 ES 云服务。大规模、丰富的实践场景,反推着腾讯在 ES 内核的稳定性、成本、性能等方面不断的进行演进。
ElasticSearch学习_陶文1_时间序列数据库的秘密(1)—— 介绍
wang_zhenwei的博客
03-07 2806
什么是时间序列数据?最简单的定义就是数据格式里包含timestamp字段的数据。比如股票市场的价格,环境中的温度,主机的CPU使用率等。但是又有什么数据是不包含timestamp的呢?几乎所有的数据都可以打上一个timestamp字段。时间序列数据更重要的一个属性是如何去查询它。在查询的时候,对于时间序列我们总是会带上一个时间范围去过滤数据。同时查询的结果里也总是会包含timestamp字段。
Elasticsearch大规模时序索引如何治理和规划
weixin_30336061的博客
03-19 416
什么是时序索引? 其主要特点体现在两个方面, 一存,以时间为轴,数据只有增加,没有变更,并且必须包含timesta...
为什么Elasticsearch比MySql的检索快
無規則的博客
11-19 1万+
为什么Elasticsearch比MySql的检索快? Elasticsearch 是通过 Lucene 的倒排索引技术实现比关系型数据库更快的过滤。特别是它对多条件的过滤支持非常好,比如年龄在 18 和 30 之间,性别为女性这样的组合查询。倒排索引很多地方都有介绍,但是其比关系型数据库的 b-tree 索引快在哪里?到底为什么快呢? 笼统的来说,b-tree 索引是为写入优化的索引结构。当...
ELASTICSEARCH时间序列数据库(20200721)
sybww的专栏
04-22 1036
创建时间序列索引 需要注意事项: 关闭_source,减少存储空间占用 必须要有一个时间字段,这是时间序列特点 关闭index,关闭索引,减少索引占用空间 关闭store,关闭存储,减少存储占用空间 开启doc_values,开启列存储,提高效率 其中第2点和第5点是ElasticSearch时间序列索引的重点,创建示例如下: PUT http://192.168.3.112:9200/testtsdb?pretty { "settings": { ...
帆软报表 FineReport连接时序库 Elasticsearches),tdengine(涛思)
m0_51789566的博客
04-24 1295
这篇文章是本人在开发帆软报表所经历的踩坑以及解决的方案,回想起来由于网上没有太多的相关信息,在fr社区提问也没有太好的解决方案,解决起来也蛮坎坷的,但最后还是搞了下来,顺便整理一下发布出来,希望能给小伙伴们点帮助,如要参考请全篇看完,有注意事项,如出问题,概不负责。
【玩转ElasticSearch】降维打击!使用ElasticSearch作为时序数据库
weixin_34326558的博客
03-27 1573
本篇分享最近把ElasticSearch当作时序数据库来用的心得。• 需求需求是这样的:提供一个后台,选用户画像标签(多选),点确认后弹出“选出了xxx个用户”,再继续点就把用户dump出来、推送消息。现在要做这个后台的数据仓库层。详细分析一下需求:1. 我们的用户画像走流式计算,每秒大量更新,所以对插入/更新性能要求很高。2. 查询条件翻译成SQL就是类...
时序数据库
zj57356498318的博客
11-12 3374
时序数据库简介 从时序数据库的名称可以看出时序数据库存储的是时序数据。 时序数据指的是按照时间顺序存储的一连串随时间推移测量相同事物的数据点。如监控数据、程序时间流等。 时序数据具有以下特点: 抵达的数据几乎总是作为新条目被记录 数据通常按照时间顺序抵达 时间是一个主坐标轴(既可以是规则的时间间隔,也可以是不规则的) 为什么需要时序数据库 为什么已经有传统关系型数据库的基础上,我们还要使用时序数据库?一般都是因为传统关系型...
时间序列数据库的秘密(二)——索引
02-20
Elasticsearch是通过Lucene的倒排索引技术实现比关系型数据库更快的过滤。特别是它对多条件的过滤支持非常好,比如年龄在18和30之间,性别为女性这样的组合查询。倒排索引很多地方都有介绍,但是其比关系型数据库的b...
heroic:英雄时间序列数据库
02-03
基于Bigtable,Cassandra和Elasticsearch的可伸缩时间序列数据库。 转到获取文档。 该项目遵守《 。 通过参与,您有望遵守此守则。 安装 码头工人 Docker镜像在上可用。 $ docker run -p 8080:8080 -p 9091:9091 ...
mycenae:迈锡尼时间序列数据库
05-29
Mycenae 是一个时间序列数据库使用 cassandra 和 elasticsearch 作为数据持久化。 为了使其使用更容易和更快,Mycenae 实现了 OpenTSDB API 的一部分,因此它与 Scolletor 和 Grafana 兼容。 发展 $ cd "${...
监控系统如何选择合适的时序数据库
lxw1844912514的博客
08-15 1587
为此,时序数据库引入不同的机制来提升查询性能,譬如InfluxDB使用B树索引、倒排索引和Bloomfilter等技术提升查询性能,这样一方面提升了读操作的查询性能,另一方面写数据时需要维护这些不同类型的索引,也增加了写操作的开销。LSM树是为写而优化的数据结构,写性能出色,故而很多时序数据库选择LSM,或者LSM的变种作为其核心存储引擎,比如InfluxDB、OpenTSDB(OpenTSDB基于HBase,而HBase基于LSM树)等。一个生态优秀的系统,使用的人多了,未被发现的坑也将少了。......
elasticsearch来存储你的日志
tao_wei162的博客
09-29 634
ElasticSearch存储日志 介绍 如果你使用elasticsearch来存储你的日志,本文给你提供一些做法和建议。 如果你想从多台主机向elasticsearch汇集日志,你有以下多种选择: •Graylog2 安装在一台中心机上,然后它负责往elasticsearch插入日志,而且你可以使用它那个漂亮的搜索界面~ •Logstash 他有很多特性,包...
elasticsearch中保存时间格式
天下攘攘,皆为利往
06-16 2259
利用logstash从文档中导入数据到es中,若未事先设定数据格式,有可能存储时间并未保存为date格式而是text格式。 时间若保存为text,则在会以字符串数组格式存储在es中,是乱序,不好查询。 若保存为date格式,则会以统一的字符串进行存储 实际操作中,最常用的时间格式"yyyy-MM-dd HH:mm:ss",不会自动识别保存为date格式,而"yyyy-MM-dd"、“yyyyMMdd”、“yyyyMMddHHmmss”、“yyyy-MM-ddTHH:mm:ss”、“yyyy-MM-d
图解Elasticsearch中的_source、_all、store和index属性
热门推荐
1.02^365=1377.41
03-15 4万+
Elasticsearch中有几个关键属性容易混淆,很多人搞不清楚_source字段里存储的是什么?store属性的true或false和_source字段有什么关系?store属性设置为true和_all有什么关系?index属性又起到什么作用?什么时候设置store属性为true?什么时候应该开启_all字段?本文通过图解和代码测试进行解析。
ElasticSearch里面关于日期的存储方式
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
Elasticsearch数据库的关系
最新发布
04-19
在实际应用中,通常会将Elasticsearch与传统数据库结合使用。传统数据库可以负责处理事务性操作和结构化数据的存储,而Elasticsearch则负责处理全文搜索、实时分析和大规模数据的查询。通过这种方式,可以充分发挥...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值