AI 助理
备案控制台
文档
输入文档关键字查找
首页 日志服务 操作指南 查询与分析 通过索引模式查询和分析日志 SQL分析语法与功能 SQL子句 GROUP BY子句

GROUP BY子句

更新时间:
产品详情
我的收藏

GROUP BY子句通常与聚合函数一起使用,用来对查询结果中的数据行进行分组。每个分组都基于一列或多列的值。通过这种方式,可以为每个不同的组合生成一个汇总行,从而帮助用户更有效地分析数据。此外,GROUP BY子句还可以搭配ROLLUPCUBEGROUPING SETS子句,以扩展其分组功能,提供更多样化的数据分析选项。

基本语法

GROUP BY

对分析结果进行分组。

SELECT 
 key1,
  ...
 aggregate_function
 GROUP BY 
 key,...

参数说明如下所示:

  • key1:是您希望根据其值来分组的列,支持按照日志字段名称或聚合函数计算结果列进行分组。GROUP BY子句支持单列或多列。

  • aggregate_function:是应用在每个分组上的聚合函数,如countminmaxavgsum等。

GROUP BY ROLLUP

GROUP BY ROLLUP子句按照汇总分组,支持为每个分组返回一个小计,为所有分组返回一个总计。例如GROUP BY ROLLUP (a, b)的结果集为(a, b)(a, null)(null, null)

SELECT
key1,
 ...
aggregate_function 
GROUP BY ROLLUP (key1,...)

参数说明如下所示:

  • key1:是您希望根据其值来分组的列,支持按照日志字段名称或聚合函数计算结果列进行分组。GROUP BY子句支持单列或多列。

  • aggregate_function:是应用在每个分组上的聚合函数,如countminmaxavgsum等。

GROUP BY CUBE

GROUP BY CUBE子句按照所有可能的列组合进行分组。例如GROUP BY CUBE (a, b)的结果集为(a, b)(null, b)(a, null)(null, null)

SELECT 
key1,
...
aggregate_function 
GROUP BY CUBE (key1,...)

参数说明如下所示:

  • key1:是您希望根据其值来分组的列,支持按照日志字段名称或聚合函数计算结果列进行分组。GROUP BY子句支持单列或多列。

  • aggregate_function:是应用在每个分组上的聚合函数,如countminmaxavgsum等。

GROUP BY GROUPING SETS

GROUP BY GROUPING SETS子句按照列依次进行分组。例如GROUP BY GROUPING SETS (a, b)的结果集为(a, null)(null, b)

SELECT 
key1,
... 
aggregate_function
GROUP BY GROUPING SETS (key1,...)

参数说明如下所示:

  • key1:是您希望根据其值来分组的列,支持按照日志字段名称或聚合函数计算结果列进行分组。GROUP BY子句支持单列或多列。

  • aggregate_function:是应用在每个分组上的聚合函数,如countminmaxavgsum等。

示例

重要

SQL语句中,如果使用了GROUP BY子句,则在SELECT语句中只能选择以下两类内容:

  • GROUP BY子句中指定的列;

  • 对任意列进行聚合计算的结果(如COUNT()SUM()等)。

直接选择非GROUP BY列是不允许的,因为这些列的值在分组后可能不唯一,无法明确其含义。例如,以下语句是非法的:

* | SELECT status, request_time, COUNT(*) AS PV GROUP BY status

原因是request_time并未包含在GROUP BY子句中,且未对其进行聚合处理。

正确的写法可以是:

* | SELECT status, arbitrary(request_time), COUNT(*) AS PV GROUP BY status

在这里,arbitrary(request_time)是对request_time进行聚合处理的一种方式,表示从每个分组中任意选取一个request_time值。这样既符合 SQL 的语法规则,又能满足查询需求。

  • 示例1:统计不同状态码对应的请求次数。

    • 查询和分析语句

      * | SELECT status, count(*) AS PV GROUP BY status

    • 查询和分析结果group by

  • 示例2:按照每小时的时间粒度计算网站访问PV。

    • 查询和分析语句

      __time__字段为日志服务中的保留字段,表示时间列。timedate_trunc('hour', __time__)的别名。关于date_trunc函数的更多信息,请参见date_trunc函数

      * |
SELECT
  count(*) AS PV,
  date_trunc('hour', __time__) AS time
GROUP BY
  time
ORDER BY
  time
LIMIT
  1000

    • 查询和分析结果group by

  • 示例3:按照每5分钟的时间粒度计算PV。

    • 查询和分析语句

      因为date_trunc函数只能按照固定时间间隔统计。如果您需要按照自定义的时间进行统计分析,请按照数学取模方法进行分组。例如%300表示按照5分钟的时间粒度进行取模对齐。 

      * |
SELECT
  count(*) AS PV,
  __time__-__time__ % 300 AS time
GROUP BY
  time
LIMIT
  1000

    • 查询和分析结果group by

  • 示例4:根据请求方法和请求状态分组,先计算各个请求方法对应的访问数据,再计算各个请求状态对应的访问数量。

    • 查询和分析语句

      * |
SELECT
  request_method,
  status,
  count(*) AS PV
GROUP BY
  GROUPING SETS (request_method, status)

    • 查询和分析结果GROUPING SETS

  • 示例5:根据请求方法和请求状态分组,分组集包括(null, null)(request_method, null)(null, status)(request_method, status),计算以上各个分组的访问数量。

    • 查询和分析语句

      * |
SELECT
  request_method,
  status,
  count(*) AS PV
GROUP BY
 CUBE (request_method, status)

    • 查询和分析结果CUBE

  • 示例6:根据请求方法和请求状态分组,分组集包括(request_method, status)(request_method, null)(null, null),计算以上各个分组的访问数量。

    • 查询和分析语句

      * |
SELECT
  request_method,
  status,
  count(*) AS PV
GROUP BY
 ROLLUP (request_method, status)

    • 查询和分析结果ROLLUP

上一篇:EXISTS子句下一篇:HAVING子句