我的需求:统计每天最高在线人数
日志记录逻辑:每个大厅每15秒记录一次在线人数数据
统计逻辑:
{
"query": {
"bool": {
"must": [
{
"range": {
"unixtime": {
"gt": 1620316800000,
"lt": 1620403199000
}
}
},
{
"term": {
"statFunc": "recharge"
}
}
],
"should": [
{
"term": {
"statParm2": "1"
}
},
{
"term": {
"statParm2": "2"
}
}
]
}
},
"size": 1,
"aggs": {
"group_by_day": {
"date_histogram": {
"field": "@timestamp",
"interval": "day",
"min_doc_count": 0,
"order": {
"_key": "asc"
},
"time_zone": "+08:00",
"format": "yyyy-MM-dd"
},
"aggs": {
"priceNum_sum": {
"sum": {
"field": "priceNum"
}
}
}
}
}
}
逻辑解释:
//查询逻辑: 先按条件筛选一天之内的原始数据 //在原始数据上进行分桶,先按15秒分桶,求和桶内num值 //histogram表示分组,分组字段为unixtime,间隔为interval=15000(15秒) //max_bucket表示取桶内字段最大值 //buckets_path=time_group>num_sum表示取time_group桶内num_sum字段最大值 //注:这里按是15秒分桶,是因为每15秒记录的数据可能有多条,因为可能存在多个大厅(每个大厅每15秒都会记录一次)
END