# 8.4 파이프라인 - Pipeline Aggregations Aggregation 중에는 다른 **metrics** aggregation의 결과를 새로운 입력으로 하는 **pipeline** aggregation이 있습니다. pipeline 에는 다른 버킷의 결과들을 다시 연산하는 **min\_bucket**, **max\_bucket**, **avg\_bucket**, **sum\_bucket**, **stats\_bucket**, 이동 평균을 구하는 **moving\_avg**, 미분값을 구하는 **derivative**, 값의 누적 합을 구하는 **cumulative\_sum** 등이 있습니다. Pipeline aggregation 은 `"buckets_path": "<버킷 이름>"` 옵션을 이용해서 입력 값으로 사용할 버킷을 지정합니다. 다음은 my\_stations 에서 **date\_histogram**을 이용해서 월별로 나눈 passangers 의 합계 sum을 다시 **cumulative\_sum**을 이용해서 누적값을 구하는 예제입니다. {% tabs %} {% tab title="request" %} {% code title="passangers 의 값을 입력으로 받는 cumulative\_sum aggs 실행" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "months": { "date_histogram": { "field": "date", "interval": "month" }, "aggs": { "sum_psg": { "sum": { "field": "passangers" } }, "accum_sum_psg": { "cumulative_sum": { "buckets_path": "sum_psg" } } } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="passangers 의 값을 입력으로 받는 cumulative\_sum aggs 실행 결과" %} ```javascript { "took" : 7, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "months" : { "buckets" : [ { "key_as_string" : "2019-06-01T00:00:00.000Z", "key" : 1559347200000, "doc_count" : 2, "sum_psg" : { "value" : 7726.0 }, "accum_sum_psg" : { "value" : 7726.0 } }, { "key_as_string" : "2019-07-01T00:00:00.000Z", "key" : 1561939200000, "doc_count" : 2, "sum_psg" : { "value" : 12699.0 }, "accum_sum_psg" : { "value" : 20425.0 } }, { "key_as_string" : "2019-08-01T00:00:00.000Z", "key" : 1564617600000, "doc_count" : 2, "sum_psg" : { "value" : 11545.0 }, "accum_sum_psg" : { "value" : 31970.0 } }, { "key_as_string" : "2019-09-01T00:00:00.000Z", "key" : 1567296000000, "doc_count" : 3, "sum_psg" : { "value" : 9054.0 }, "accum_sum_psg" : { "value" : 41024.0 } }, { "key_as_string" : "2019-10-01T00:00:00.000Z", "key" : 1569888000000, "doc_count" : 1, "sum_psg" : { "value" : 971.0 }, "accum_sum_psg" : { "value" : 41995.0 } } ] } } } ``` {% endcode %} {% endtab %} {% endtabs %} 위 결과에서 **accum\_sum\_psg** 결과에 **sum\_psg** 값이 다음과 같이 계속 누적되어 더해지고 있는 것을 확인할 수 있습니다. * `"accum_sum_psg" : { "value" : 7726.0}` = 7726.0 * `"accum_sum_psg" : { "value" : 20425.0}` = 7726.0 + 12699.0 * `"accum_sum_psg" : { "value" : 31970.0}` = 7726.0 + 12699.0 + 11545.0 * ... 서로 다른 버킷에 있는 값들도 bucket\_path에 `>` 기호를 이용해서 `"부모>자녀"` 형태로 지정이 가능합니다. 다음은 sum\_bucket 을 이용해서 **mon>sum\_psg** 버킷에 있는 passangers 필드값의 합을 구하는 예제입니다. {% tabs %} {% tab title="request" %} {% code title="다른 부모의 자녀 버킷에 있는 필드를 입력으로 받는 pipeline aggs" %} ```javascript GET my_stations/_search { "size": 0, "aggs": { "mon": { "date_histogram": { "field": "date", "interval": "month" }, "aggs": { "sum_psg": { "sum": { "field": "passangers" } } } }, "bucket_sum_psg": { "sum_bucket": { "buckets_path": "mon>sum_psg" } } } } ``` {% endcode %} {% endtab %} {% tab title="response" %} {% code title="다른 부모의 자녀 버킷에 있는 필드를 입력으로 받는 pipeline aggs 실행 결과" %} ```javascript { "took" : 4, "timed_out" : false, "_shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 10, "relation" : "eq" }, "max_score" : null, "hits" : [ ] }, "aggregations" : { "mon" : { "buckets" : [ { "key_as_string" : "2019-06-01T00:00:00.000Z", "key" : 1559347200000, "doc_count" : 2, "sum_psg" : { "value" : 7726.0 } }, { "key_as_string" : "2019-07-01T00:00:00.000Z", "key" : 1561939200000, "doc_count" : 2, "sum_psg" : { "value" : 12699.0 } }, { "key_as_string" : "2019-08-01T00:00:00.000Z", "key" : 1564617600000, "doc_count" : 2, "sum_psg" : { "value" : 11545.0 } }, { "key_as_string" : "2019-09-01T00:00:00.000Z", "key" : 1567296000000, "doc_count" : 3, "sum_psg" : { "value" : 9054.0 } }, { "key_as_string" : "2019-10-01T00:00:00.000Z", "key" : 1569888000000, "doc_count" : 1, "sum_psg" : { "value" : 971.0 } } ] }, "bucket_sum_psg" : { "value" : 41995.0 } } } ``` {% endcode %} {% endtab %} {% endtabs %} 이번 장에서는 Elasticsearch가 텍스트 검색엔진을 넘어 데이터 분석 엔진으로서의 기능을 가능하게 해 준 **Aggregations** 에 대해서 알아보았습니다. Aggregations 에는 다양한 값들을 연산하는 **metrics**, 범위나 종류 별로 값들을 분리하는 **bucket**, 그리고 다른 aggregation의 결과를 입력으로 받아 새로운 연산을 수행하는 **pipeline** 이 있습니다. 이 장에서는 주로 사용되는 aggregation들 위주로 기본적인 사용 방법에 대해 설명했습니다. 지금까지 설명한 것 외에도 수많은 종류의 aggregation 들이 있으니 공식 도큐먼트에서 확인 하시기 바랍니다. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://esbook.kimjmin.net/08-aggregations/8.4-pipeline-aggregations.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.