五十、Elasticsearch聚合分析--doc value正
1、问题
聚合分析的内部原理是什么?
max执行一个聚合操作的时候,内部原理是怎样的?用了什么样的数据结构去执行了聚合?是不是倒排索引的方式?
2、搜索+聚合示例
GET /test_index/test_type/_search
{
"query": {
"match": {
"test_field": "test"
}
},
"aggs": {
"group_by_agg_price": {
"terms": {
"field": "price"
}
}
}
}
3、解释说明上面代码
假设有3个document
doc1: hello world test1, test2
doc2: hello test
doc3: world test
倒排索引的样子
| term | doc |
|---|---|
| hello | doc1,doc2 |
| world | doc1,doc3 |
| test1 | doc1 |
| test2 | doc1 |
| test | doc2,doc3 |
(1)如下查询
"query" : {
"match" : {
"test_field" : "test"
}
}
在倒排索引中找到的结果如下
test --> doc2,doc3 --> search result, doc2,doc3
(2)执行聚合操作
假设有100万个value
doc2: agg1
doc3: agg2
....
倒排索引如下
agg1 doc2
agg2 doc3
...
100万个
doc2, doc3, search result --> 实际上,要搜索到doc2的agg_field的值是多少,doc3的agg_field的值是多少
doc2和doc3的agg_field的值之后,就可以根据值进行分组,实现terms bucket操作
doc2的agg_field的值是多少,这个时候,如果你手上只有一个倒排索引,你该怎么办???你要扫描整个倒排索引,去一个一个的搜,拿到每个值,比如说agg1,看一下,它是不是doc2的值,拿到agg2,看一下,是不是doc2的值,直到找到doc2的agg_field的值,在倒排索引中
如果用纯倒排索引去实现聚合,现实不现实啊???性能是很低下的。。。搜索,search,搜倒排索引,搜那个term,就结束了。。。聚合,搜索出了1万个doc,每个doc都要在倒排索引中搜索出它的那个聚合field的值
4、倒排索引+正排索引(doc value)的原理和优势
倒排索引的话,必须遍历完整个倒排索引才可以。。。。
因为可能你要聚合的那个field的值,是分词的,比如说hello world my name --> 一个doc的聚合field的值可能在倒排索引中对应多个value
所以说,当你在倒排索引中找到一个值,发现它是属于某个doc的时候,还不能停,必须遍历完整个倒排索引,才能说确保找到了每个doc对应的所有terms,然后进行分组聚合
doc value:正排索引
...
...
...
100万个
doc2: agg1
doc3: agg2
我们有没有必要搜索完整个正排索引啊??100万个doc --> 搜 -> 可能跟搜索到15000次,就搜索完了,就找到了100万个doc的聚合field的所有值了,然后就可以执行分组聚合操作了
若有兴趣,欢迎来加入群,【Java初学者学习交流群】:458430385,此群有Java开发人员、UI设计人员和前端工程师。有问必答,共同探讨学习,一起进步!
欢迎关注我的微信公众号【Java码农社区】,会定时推送各种干货:
qrcode_for_gh_577b64e73701_258.jpg
