Link Search Menu Expand Document Documentation Menu
文档

最大桶聚合

max_bucket 聚合是一种同级聚合,用于计算先前聚合中每个桶内指标的最大值。

指定的指标必须是数值类型,并且同级聚合必须是多桶聚合。

参数

max_bucket 聚合支持以下参数。

参数 必需/可选 数据类型 描述
buckets_path 必需 字符串 要聚合的聚合桶的路径。参见桶路径
gap_policy 可选 字符串 应用于缺失数据的策略。有效值为 skipinsert_zeros。默认值为 skip。参见数据空隙
format 可选 字符串 一个 DecimalFormat 格式化字符串。在聚合的 value_as_string 属性中返回格式化后的输出。

示例

以下示例使用 OpenSearch Dashboards 电子商务示例数据创建一个日期直方图,间隔为一个月。sum 子聚合计算每个月的字节总和。最后,max_bucket 聚合找到最大值——这些桶中最大的一个。

POST opensearch_dashboards_sample_data_logs/_search
{
  "size": 0,
  "aggs": {
    "visits_per_month": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "month"
      },
      "aggs": {
        "sum_of_bytes": {
          "sum": {
            "field": "bytes"
          }
        }
      }
    },
    "max_monthly_bytes": {
      "max_bucket": {
        "buckets_path": "visits_per_month>sum_of_bytes"
      }
    }
  }
}

示例响应

max_bucket 聚合返回跨多个桶中指定指标的最大值。在此示例中,它从 visits_per_month 中的 sum_of_bytes 指标计算每月的最大字节数。value 字段显示在所有桶中找到的最大值。keys 数组包含观察到此最大值的桶的键。它是一个数组,因为多个桶可以具有相同的最大值。在这种情况下,所有匹配的桶键都会被包含在内。这确保了即使多个时间段(或词条)具有相同的最大值,结果也是准确的。

{
  "took": 6,
  "timed_out": false,
  "_shards": {
    "total": 1,
    "successful": 1,
    "skipped": 0,
    "failed": 0
  },
  "hits": {
    "total": {
      "value": 10000,
      "relation": "gte"
    },
    "max_score": null,
    "hits": []
  },
  "aggregations": {
    "visits_per_month": {
      "buckets": [
        {
          "key_as_string": "2025-03-01T00:00:00.000Z",
          "key": 1740787200000,
          "doc_count": 480,
          "sum_of_bytes": {
            "value": 2804103
          }
        },
        {
          "key_as_string": "2025-04-01T00:00:00.000Z",
          "key": 1743465600000,
          "doc_count": 6849,
          "sum_of_bytes": {
            "value": 39103067
          }
        },
        {
          "key_as_string": "2025-05-01T00:00:00.000Z",
          "key": 1746057600000,
          "doc_count": 6745,
          "sum_of_bytes": {
            "value": 37818519
          }
        }
      ]
    },
    "max_monthly_bytes": {
      "value": 39103067,
      "keys": [
        "2025-04-01T00:00:00.000Z"
      ]
    }
  }
}
剩余 350 字符

有问题?

想贡献?