# 8.1 메트릭 - Metrics Aggregations ### min, max, sum, avg 가장 흔하게 사용되는 metrics aggregations 은 **min**, **max**, **sum**, **avg** aggregation 입니다. 순서대로 명시한 필드의 **최소**, **최대**, **합**, **평균** 값을 가져오는 aggregation 입니다. 다음은 sum aggregation을 이용해서 my\_stations 에 있는 전체 데이터의 **passangers** 필드값의 합계를 가져오는 예제입니다. {% tabs %} {% tab title="request" %} {% code title="my\_stations 인덱스의 passangers 필드 합 (sum) 을 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "all_passangers": { "sum": { "field": "passangers" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="my\_stations 인덱스의 passangers 필드 합 (sum) 을 가져오는 aggs 결과" %} ```javascript { "took" : 1, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "all_passangers" : { "value" : 41995.0 } } } ``` {% endcode %} {% endtab %} {% endtabs %} **min**, **max**, **avg** 들도 사용 방법은 동일하니 한번 해 보시기 바랍니다. {% hint style="info" %} aggregations 만 사용하는 경우에는 `"size": 0` 을 지정 하면 "hits": \[ ] 에 불필요한 도큐먼트 내용이 나타나지 않아 보기에도 편하고 도큐먼트를 fetch 해 오는 과정을 생략할 수 있어 쿼리 성능도 좋아집니다. {% endhint %} aggregation해 오는 도큐먼트들은 같이 입력된 query 문의 영향을 받습니다. 다음은 my\_stations에서 `"station": "강남"` 인 도큐먼트들의 합계를 가져오는 예제입니다. {% tabs %} {% tab title="request" %} {% code title="stations 값이 "강남" 인 도큐먼트들의 passangers 필드 합 (sum) 을 가져오는 aggs" %} ```javascript GET my_stations/_search { "query": { "match": { "station": "강남" } }, "size": 0, "aggs": { "gangnam_passangers": { "sum": { "field": "passangers" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="stations 값이 "강남" 인 도큐먼트들의 passangers 필드 합 (sum) 을 가져오는 aggs 결과" %} ```javascript { "took" : 0, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 5, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "gangnam_passangers" : { "value" : 29656.0 } } } ``` {% endcode %} {% endtab %} {% endtabs %} 처음 쿼리와 다르게 전체 hits 결과는 5개이고 aggregation 결과도 **41995** 에서 **29656** 으로 줄어든 것을 확인할 수 있습니다. ### stats **min**, **max**, **sum**, **avg** 값을 모두 가져와야 한다면 다음과 같이 **stats** aggregation을 사용하면 위 4개의 값 모두와 count 값을 한번에 가져옵니다. {% tabs %} {% tab title="request" %} {% code title="stats 로 passangers 필드의 min, max, sum, avg 값을 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "passangers_stats": { "stats": { "field": "passangers" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="stats 로 passangers 필드의 min, max, sum, avg 값을 가져오는 aggs 결과" %} ```javascript { "took" : 2, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "passangers_stats" : { "count" : 10, "min" : 971.0, "max" : 6478.0, "avg" : 4199.5, "sum" : 41995.0 } } } ``` {% endcode %} {% endtab %} {% endtabs %} ### cardinality 필드의 값이 모두 몇 종류인지 분포값을 알려면 **cardinality** aggregation을 사용해서 구할 수 있습니다. Cardinality 는 일반적으로 text 필드에서는 사용할 수 없으며 **숫자** 필드나 **keyword**, **ip** 필드 등에 사용이 가능합니다. 사용자 접속 로그에서 IP 주소 필드를 가지고 실제로 접속한 사용자가 몇명인지 파악하는 등의 용도로 주로 사용됩니다. 다음은 my\_stations 인덱스에서 **line** 필드의 값이 몇 종류인지를 계산하는 예제입니다. {% tabs %} {% tab title="request" %} {% code title="line 필드의 값이 몇 종류인지를 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "uniq_lines ": { "cardinality": { "field": "line.keyword" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="line 필드의 값이 몇 종류인지를 가져오는 aggs 결과" %} ```javascript { "took" : 15, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "uniq_lines " : { "value" : 3 } } } ``` {% endcode %} {% endtab %} {% endtabs %} 위 쿼리 결과 `"uniq_lines " : { "value" : 3 }` 처럼 실제로 line 필드에는 "1호선", "2호선", "3호선" 총 3 종류의 값들이 있습니다. ### percentiles, percentile\_ranks 값들을 백분위 별로 보기 위해서 **percentiles** aggregation 의 사용이 가능합니다. 먼저 passangers 필드에 percentiles aggregation 적용 한 것을 확인 해 보겠습니다. {% tabs %} {% tab title="request" %} {% code title="passangers 필드의 백분위를 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "pass_percentiles": { "percentiles": { "field": "passangers" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="passangers 필드의 백분위를 가져오는 aggs 결과" %} ```javascript { "took" : 2, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "pass_percentiles" : { "values" : { "1.0" : 971.0000000000001, "5.0" : 971.0, "25.0" : 2314.0, "50.0" : 4766.5, "75.0" : 5821.0, "95.0" : 6478.0, "99.0" : 6478.0 } } } } ``` {% endcode %} {% endtab %} {% endtabs %} percentiles aggregation은 디폴트로 **1%**, **5%**, **25%**, **50%**, **75%**, **95%**, **99%** 구간에 위치 해 있는 값들을 표시 해 줍니다. 백분위 구간을 직접 지정하고 싶으면 **percents** 옵션을 이용해서 지정이 가능합니다. 다음은 **20%**, **60%**, **80%** 백분위의 값을 가져오는 percentiles aggregation 입니다. {% tabs %} {% tab title="request" %} {% code title="passangers 필드의 백분위를 지정해서 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "pass_percentiles": { "percentiles": { "field": "passangers", "percents": [ 20, 60, 80 ] } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="passangers 필드의 백분위를 지정해서 가져오는 aggs 결과" %} ```javascript { "took" : 1, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "pass_percentiles" : { "values" : { "20.0" : 1667.5, "60.0" : 5568.0, "80.0" : 6021.0 } } } } ``` {% endcode %} {% endtab %} {% endtabs %} percentile\_ranks aggregation을 이용하면 반대로 값을 입력해서 그 값이 위치 해 있는 백분위를 볼 수 있습니다. {% tabs %} {% tab title="request" %} {% code title="passangers 필드의 값을 지정해서 백분위를 가져오는 aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "pass_percentile_ranks": { "percentile_ranks": { "field": "passangers", "values": [ 1000, 3000, 6000 ] } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="passangers 필드의 값을 지정해서 백분위를 가져오는 aggs 결과" %} ```javascript { "took" : 1, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "pass_percentile_ranks" : { "values" : { "1000.0" : 10.059568131049886, "3000.0" : 29.218263576617087, "6000.0" : 79.1549295774648 } } } } ``` {% endcode %} {% endtab %} {% endtabs %} 위 쿼리에서 입력한 passangers 값 **1000**, **3000**, **6000**이 각각 **10.059...%**, **29.218...%**, **79.154...%** 백분위에 위치 한 결과를 확인할 수 있습니다. **percentile\_ranks** aggregation 은 전체 수험생의 성적 중에서 특정 점수가 상위 몇% 에 있는지 등을 파악할 때 매우 편리하게 사용할 수 있습니다. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://esbook.kimjmin.net/08-aggregations/8.1-metrics-aggregations.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.