Aggregation을 수행할 때 사용할 데이터
Aggregations이란
저장된 데이터를 수치화시키는 여러 가지의 연산을 수행하는 역할을 합니다. 이러한 기능을 통하여 데이터를 분석하여 사용자가 보기 좋게 시각화를 할 수 있습니다.
이번 페이지에서는 min, max, sum, avg, stats에 대하여 알아보겠습니다.
min
query의 검색 결과에 특정 필드의 값이 가장 작은 값을 나타냅니다.
user_id가 1인 도큐먼트의 duration 필드의 최솟값 구하기
"size"를 0으로 설정한 이유는 우리는 데이터를 가져오는 것이 목적이 아닌 user_id가 1인 도큐먼트에서 duration이 가장 작은 값만 도출하는 것이 목적이기 때문에 불필요하게 데이터를 가져오는 것을 생략하기 위함입니다.
"aggs"를 통하여 쿼리에 Aggregation을 선언하고 "minDuration"이라는 Aggregation의 이름을 사용자가 지정합니다. 그리고 "min"을 통하여 duration이라는 필드의 최솟값을 측정하도록 합니다.
| api | POST http://localhost:9200/test-log-index-2021-09-12/_search |
| header | content-type: application/json |
| body | { "size": 0, "query": { "bool": { "must": [ { "match": { "user_id": "1" } } ] } }, "aggs": { "minDuration": { "min": { "field": "duration" } } } } |
결과 보기
"hits"는 검색 결과를 나타내지만 우리는 "size"를 0으로 설정하였기 때문에 결과값은 나오지 않습니다.
"aggregations"에 우리가 지정한 "minDuration"이라는 명칭으로 최소값이 100이라는 결과가 나왔습니다.
max
query의 검색 결과에 특정 필드의 값이 가장 큰 값을 나타냅니다.
user_id가 1인 도큐먼트의 duration 필드의 최대값 구하기
"maxDuration"이라는 명칭으로 duration의 값이 가장 큰 값을 구하는 쿼리입니다.
| api | POST http://localhost:9200/test-log-index-2021-09-12/_search |
| header | content-type: application/json |
| body | { "size": 0, "query": { "bool": { "must": [ { "match": { "user_id": "1" } } ] } }, "aggs": { "maxDuration": { "max": { "field": "duration" } } } } |
결과 보기
maxDuration을 통하여 user_id가 1인 도큐먼트에서 duration이 가장 큰 값은 430이라는 결과를 알 수 있습니다.
sum
query의 검색 결과에 특정 필드의 값을 전부 더한 값을 나타냅니다.
user_id가 1인 도큐먼트의 duration 필드의 전부 더한 값 구하기
"sumDuration"이라는 명칭으로 user_id가 1인 duration의 값을 전부 더한 값을 구하는 쿼리입니다.
| api | POST http://localhost:9200/test-log-index-2021-09-12/_search |
| header | content-type: application/json |
| body | { "size": 0, "query": { "bool": { "must": [ { "match": { "user_id": "1" } } ] } }, "aggs": { "sumDuration": { "sum": { "field": "duration" } } } } |
결과 보기
sumDuration을 통하여 user_id가 1인 도큐먼트에서 duration을 전부 더한 값이 2600이라는 것을 알 수 있습니다.
avg
query의 검색 결과에 특정 필드의 값의 평균 값을 나타냅니다.
user_id가 1인 도큐먼트의 duration 필드의 전부 더한 값 구하기
"avgDuration"이라는 명칭으로 user_id가 1인 duration의 값의 평균을 구하는 쿼리입니다.
| api | POST http://localhost:9200/test-log-index-2021-09-12/_search |
| header | content-type: application/json |
| body | { "size": 0, "query": { "bool": { "must": [ { "match": { "user_id": "1" } } ] } }, "aggs": { "avgDuration": { "avg": { "field": "duration" } } } } |
결과 보기
avgDuration을 통하여 user_id가 1인 도큐먼트에서 duration의 평균값이 216.66666666이라는 것을 알 수 있습니다.
stats
stats를 통하여 위에서 본 count, min, max, sum, avg의 모든 결과를 가져올 수 있습니다.
user_id가 1인 도큐먼트의 duration 필드의 stats 결과 값 확인하기
"statsDuration"이라는 명칭으로 user_id가 1인 도큐먼트의 count, min, max, sum, avg의 값을 확인하는 쿼리입니다.
| api | POST http://localhost:9200/test-log-index-2021-09-12/_search |
| header | content-type: application/json |
| body | { "size": 0, "query": { "bool": { "must": [ { "match": { "user_id": "1" } } ] } }, "aggs": { "statDuration": { "stats": { "field": "duration" } } } } |
결과 보기
"statDuration"을 통해 count, min, max, avg, sum의 결과 값을 확인할 수 있습니다.
그렇다면 min만 필요하더라도 stats하나로 모든 결과 값을 구하면 된다고 생각할 수 있습니다. 그러나 이러한 생각은 좋지 못한 생각입니다. min만 구하기 위해서 stats를 사용하는 것은 매우 안 좋은 선택입니다. 이 이유는 Elasticsearch에게 그만큼 많은 부하를 줄 수 있기 때문입니다. 그러나 반대로 min, max, sum을 구해야 될 경우에는 min, max, sum 각각 3번의 검색을 수행하는 것보다는 stats를 한 번을 사용하여 네트워크 I/O를 줄여 주는 것이 더 현명한 선택이라고 생각됩니다.
'Elasticsearch > Elasticsearch 데이터' 카테고리의 다른 글
| Elasticsearch Aggregations#3 terms, ranges, histogram, date_range (0) | 2021.09.17 |
|---|---|
| Elasticsearch Aggregations#2 cardinality, percentiles, percentile_ranks (0) | 2021.09.15 |
| Elasticsearch 검색하기#3 match, term, range 쿼리 (0) | 2021.09.10 |
| Elasticsearch 검색하기#2 bool must, must_not, should (0) | 2021.09.08 |
| Elasticsearch 검색하기#1 GET, match, match_phrase (1) | 2021.09.06 |