【Elasticsearch】multi terms aggregation

 相比普通的`terms aggregation`，`multi terms aggregation`有以下特别之处：

1.支持多字段聚合

• `terms aggregation`：只能对单个字段进行聚合，无法直接对多个字段同时进行聚合。

• `multi terms aggregation`：可以同时对多个字段进行聚合，并将这些字段的值组合成一个复合键（composite key）。例如，可以同时根据`genre`和`product`字段进行聚合，生成一个包含这两个字段值的桶。

2.性能和内存消耗

• `terms aggregation`：通常更快且更节省内存。它利用全局序号（global ordinals）来优化性能。

• `multi terms aggregation`：由于需要处理多个字段，通常会比`terms aggregation`更慢且消耗更多内存。

3.适用场景

• `terms aggregation`：适用于对单个字段进行聚合的场景。

• `multi terms aggregation`：适用于需要根据多个字段的组合值进行聚合，并且需要对结果进行排序（例如按文档数量或度量聚合值排序）的场景。

4.灵活性

• `terms aggregation`：不支持从多个字段中收集术语，但可以通过`copy_to`字段或脚本实现类似功能。

• `multi terms aggregation`：提供了更灵活的多字段聚合方式，可以直接在查询中指定多个字段。

5.结果表示

• `terms aggregation`：返回单个字段的聚合结果。

• `multi terms aggregation`：返回复合键的聚合结果，每个桶的键是一个数组，包含多个字段的值。

总结

如果需要对多个字段进行聚合并且需要对结果进行排序，`multi terms aggregation`是一个很好的选择，但需要注意其性能和内存消耗。如果只需要对单个字段进行聚合，或者对性能和内存有较高要求，建议使用`terms aggregation`。

 

在Elasticsearch中，`multi terms aggregation`和`composite aggregation`都可以用于对多个字段进行聚合，但它们在实现方式、性能、灵活性和适用场景上存在一些差异。以下是它们的对比：

1.实现方式

• `multi terms aggregation`：

• 用于根据多个字段的组合值创建桶，每个桶对应一组唯一的字段值组合。

• 语法简洁，直接在聚合中指定多个字段。

• 示例：

```json

    GET /_search

    {

      "size": 0,

      "aggs": {

        "category_and_brand": {

          "multi_terms": {

            "terms": [

              {"field": "category"},

              {"field": "brand"}

            ]

          }

        }

      }

    }

    ```

• `composite aggregation`：

• 通过`sources`参数定义多个字段的聚合规则，支持多种类型的聚合（如`terms`、`histogram`等）。

• 更灵活，可以组合不同类型的数据源（如数值、日期、地理位置等）。

• 示例：

```json

    GET /_search

    {

      "size": 0,

      "aggs": {

        "by_category_and_brand": {

          "composite": {

            "size": 1000,

            "sources": [

              {

                "category": {

                  "terms": {

                    "field": "category"

                  }

                }

              },

              {

                "brand": {

                  "terms": {

                    "field": "brand"

                  }

                }

              }

            ]

          }

        }

      }

    }

    ```

2.性能

• `multi terms aggregation`：

• 通常比`terms aggregation`消耗更多内存，性能可能更慢。

• 适合对多个字段的组合值进行聚合，但不适合处理非常大的数据集。

• `composite aggregation`：

• 性能较好，尤其是当数据量较大时。

• 支持分页，适合处理大规模数据集。

3.灵活性

• `multi terms aggregation`：

• 主要用于简单的多字段聚合，不支持复杂的聚合逻辑。

• `composite aggregation`：

• 支持多种聚合类型（如`terms`、`histogram`、`date_histogram`、`geotile_grid`等），可以组合不同类型的数据源。

• 支持分页，适合分批处理大量数据。

4.适用场景

• `multi terms aggregation`：

• 适用于需要对多个字段的组合值进行聚合，并且需要对结果进行排序的场景。

• 例如，按`region`和`host`字段聚合，并按CPU使用率排序。

• `composite aggregation`：

• 适用于需要对多个字段进行复杂聚合的场景，尤其是当数据量较大时。

• 例如，按`category`和`brand`字段聚合，并分页处理结果。

总结

• 如果需要对多个字段进行简单的聚合，并且数据量较小，`multi terms aggregation`是一个不错的选择。

• 如果需要对多个字段进行复杂的聚合，或者需要处理大规模数据集，`composite aggregation`更适合。