elasticsearch-aggregation - IT屋-程序员软件开发技术分享社区

将每个匹配的记录值传递给Elasticearch中的过滤器

对于geo_distance查询，我使用常量的距离值。我需要让它充满活力。所以我想将上面匹配的记录半径值传递给距离。代码如下： let searchRadius = '12KM' query: { bool: { must: { match: { ..

发布时间：2022-08-15 13:13:40 elasticsearch elastic-stack elasticsearch-aggregation elasticsearch-dsl 其他开发

统计每个API的命中次数的ElasticSearch查询

我必须获取每个API/url的不同https响应的计数，并将命中率最高的5个API显示为Kibana警报。 { "query": { "bool": { "must": [ { "range": { "@timestamp": { ..

发布时间：2022-03-22 13:56:08 elasticsearch kibana elasticsearch-aggregation 其他开发

ElasticSearch查询，计算接口的http状态百分比

我需要计算API每种状态的百分比。引用线程：Elasticsearch query to count number of hits for each API 在上述线程的帮助下，我能够获得前5个API的状态计数。除此之外，我还想计算一下百分比。目前我的查询如下 { "query": { "bool": { "must": [ ..

发布时间：2022-03-22 13:50:43 elasticsearch kibana elasticsearch-aggregation 其他开发

如何使用ElasticSearch评估日志消息之间的时间

我想知道我的旧PHP web应用程序中的不同操作需要多长时间。有一个日志文件，它在操作开始和结束时写出消息。它看起来像这样。日志文件 2018-08-13 13:05:07,217 [30813] ControllerA: actionA start 2018-08-13 13:05:07,280 [30813] ControllerA: actionA end 2018-08-13 ..

发布时间：2022-02-27 13:34:58 elasticsearch logstash elasticsearch-aggregation 其他开发

如何在不返回 Elasticsearch 中的所有存储桶的情况下执行管道聚合

我正在使用 Elasticsearch 2.3 并且我正在尝试使用管道聚合执行两步计算.我只对管道聚合的最终结果感兴趣，但 Elasticsearch 会返回所有存储桶信息. 由于我有大量的存储桶(数千万或数亿)，所以这是令人望而却步的.不幸的是，我找不到办法告诉 Es 不要返回所有这些信息. 这是一个玩具示例.我有一个文档类型 obj 的索引 test-index.obj 有两个字段 ..

发布时间：2021-12-13 12:34:12 elasticsearch elasticsearch-aggregation 其他开发

ElasticSearch 映射折叠/对分组文档执行操作的结果

有一个对话列表，每个对话都有一个消息列表.每条消息都有不同的字段和一个 action 字段.我们需要考虑到在对话的第一条消息中使用了动作 A，在几条消息之后使用了动作 A.1 和一段时间后的 >A.1.1 等等(有一个聊天机器人意图列表). 对对话的消息操作进行分组将类似于:A >＞＞A.1 >＞A.1 >A.1.1 ... 问题: 我需要使用 ElasticSearch 创建一 ..

发布时间：2021-12-13 12:23:34 elasticsearch collapse elasticsearch-aggregation elasticsearch-query 其他开发

如何使用include和regex正确查询elasticsearch中术语聚合值的内部?

如何有效地过滤/搜索聚合结果? 假设您在弹性搜索中有 100 万个文档.在这些文档中，您有一个 multi_field (keyword, text) tags: {...标签:['比赛'，'赛车'，'山地自行车'，'水平']，...},{...标签:['特蕾西·查普曼'、'银鱼'、'蓝色']、...},{...标签:['冲浪'，'种族'，'耻辱']，...}, 您可以将这些值用作过滤器 ..

发布时间：2021-12-13 11:36:08 elasticsearch elasticsearch-aggregation 其他开发

如何按术语汇总的嵌套doc_count对存储区进行排序?

我有一个索引，发票，我需要将其汇总到年度存储区中然后进行排序. 我成功使用了Bucket Sort对桶进行简单的求和值( revenue 和 tax )排序.但是，我正在努力按更深层嵌套的doc_count值(状态)进行排序. 我想不仅按收入收入来订购我的存储桶，还想按具有 status 字段等于1、2、3等的文档数量订购存储桶. 索引中的文档如下: "_ source":{" ..

发布时间：2021-05-03 20:44:18 elasticsearch elasticsearch-aggregation 其他开发

Elasticsearch-查询以从展平结构中获取记录的最新版本

我有一种情况，我想从Elasticsearch中按某个键值分组的索引返回最新的非规范化数据-在以下情况下=> TradeRef. 下面的内容可以更好地描述保留在索引中的数据: {"Row":"1"，"TradeRef":"A"，"TradeRefDate":"2019-01-01 13:00"，"TradeRefId":"FFF"，"MessageId":"XXX"，"MessageSt ..

发布时间：2021-05-03 20:40:20 elasticsearch elasticsearch-aggregation 其他开发

如何合并两个DSL查询以进行聚合和过滤

我需要搜索“研究或会计"业务领域，这是字段(OR)语句的数组我需要搜索“角色是开发人员还是测试人员"，条件是这是字段(或)语句的数组我想获取所有名称的BusinessArea的masterid数，designationNames，Role 名称过滤器为"Group1" 下面是字典 test = [{'masterid':'1'，'name':'Group1'，'Business ..

发布时间：2021-05-03 20:39:56 python elasticsearch elasticsearch-aggregation elasticsearch-query Python

ElasticSearch聚合，对数组项进行过滤

我想使用其他一些逻辑来执行聚合请求，但是我不确定是否可行以及如何执行.当我拥有以下文档时，如何请求数组中没有“类型"的位置?定义的?我尝试发送关于类型的子聚合过滤器，但是还发送了位置"20".在该聚合上获取doc_count 1. 在这种情况下，如何对匹配的聚合项进行一些逻辑处理? 文档: //document1{“位置":[{“代码":"20"，“名称":[{" languageC ..

发布时间：2021-05-03 20:39:44 elasticsearch elasticsearch-aggregation 其他开发

Elastic Search中嵌套聚合的加权平均值

我正在尝试通过聚合嵌套列表来获取加权平均值.每个文档都有一个学生的详细信息，并且每个学生的科目各不相同，每个科目的权重也不同. 我正在尝试按主题计算加权平均数. 我的文档的格式- [{'class':'10th'，'id':'1'，'subject':[{'marks':60，'name':'s1'，'weight':30}，{'marks':80，'name':'s2'，'wei ..

发布时间：2021-05-03 20:39:34 elasticsearch elasticsearch-aggregation compose 其他开发

获取所有存储桶以进行总的弹性搜索

我想获取所有可用于特定集合的存储桶.是否有任何查询或端点来获取存储桶?以下是我的地图.如果我使用任何过滤器查询，那么相关的存储桶就会出现，但是我希望所有存储桶在前端显示它具有操作.示例:如果我们有2条记录，一条记录的类别为主席，另一条记录在表中.如果我选择椅子，则返回的桌数为零，但应显示为桌数为1.因此用户可以同时选择两者. MyMapping: {“特性": {“可出售的澳大利亚":{ ..

发布时间：2021-05-03 20:37:06 elasticsearch spring-data elasticsearch-aggregation 其他开发

将时间戳转换为日期时间以在Elasticsearch聚合中使用

我有一个SendGrid事件数据的索引: "_ source":{"externalId":"9283cc1d-b003-xxxx-a5af-84fcf31c4181"，“电子邮件":"test@test.com"，"timestamp":1616515214，“事件":“已处理"，"uid":null，"id":null，"sendgridEventId":null，"smtpId":null ..

发布时间：2021-05-03 20:34:34 elasticsearch elasticsearch-aggregation elasticsearch-date 其他开发

“先过滤，然后汇总"；还是仅仅是“过滤器汇总"?

我最近在研究ES，发现可以达到几乎相同的结果，但是对于差异我没有 clear 的想法>在这两个之间. “先过滤后进行汇总" POST kibana_sample_data_flights/_search{“大小":0，“询问": {"constant_score":{“筛选": {“学期": {"DestCountry":"CA"}}}}，"aggs":{"ca_weathers":{" ..

发布时间：2021-05-03 20:34:19 elasticsearch elasticsearch-aggregation 其他开发

从具有唯一ID的组中返回具有最新时间戳的日志

我们在Elasticsearch中有几组日志，每组包含1-7个日志，它们共享一个唯一的ID(名为transactionId).每个组中的每个日志都有唯一的时间戳记(eventTimestamp). 例如: {"transactionId":"id111"，"eventTimestamp":"1505864112047"，"otherfieldA":"fieldAvalue"，"other ..

发布时间：2021-05-03 20:32:20 elasticsearch elasticsearch-aggregation 其他开发

使用min_doc_count = 0的弹性搜索聚合返回与查询结果或命中无关的所有存储桶

这是我的查询- {“来自":0，“大小":100，“查询":{“布尔":{“过滤器":[{“条款":{" folderId.keyword":["ff98505e-cdff-43aa-8b05-197bc3f3265e"]，“提升":1}}，{“条款":{" objectType.keyword":[“文件"]，“提升":1}}，{“条款":{"tenantId":{“值":"34202"，“ ..

发布时间：2021-05-03 20:31:39 elasticsearch elasticsearch-aggregation 其他开发

子聚合导致数据丢失

简短的问题:在执行带有子聚合的查询时，内部聚合为什么在某些情况下会丢失数据? 详细问题:我有一个带有子聚合(存储桶中的存储桶)的搜索查询，如下所示: {“大小":0，"aggs":{"outer_docs":{"terms":{"size":20，"field":"field_1_to_aggregate_on"}，"aggs":{"inner_docs":{"terms":{"size ..

发布时间：2021-05-03 20:28:36 elasticsearch elasticsearch-aggregation 其他开发

ElasticSearch聚合可以执行SQL的功能吗?

在Elasticsearch中，我需要获得从最高到最低出现频率最频繁的频率和颜色数量.如果我有这样的数据: id |名称----------1 |蓝色----------2 |蓝色----------3 |绿色----------4 |黄色----------5 |蓝色----------6 |黄色----------7 |紫色----------8 |紫色----------9 |紫色 ..

发布时间：2021-05-03 20:28:19 elasticsearch elasticsearch-aggregation 其他开发

合并多个聚合的结果

我有电影索引，其中每个文档都具有以下结构: 文档: {"color":"Color"，"director_name":"Sam Raimi"，"actor_2_name":“詹姆斯·佛朗哥"，"movie_title":“蜘蛛侠2"，"actor_3_name":“布拉德·皮特"，"actor_1_name":"J.K. Simmons"} 我需要计算与每个演员对应的电影数量(演员可 ..

发布时间：2021-05-03 20:22:39 elasticsearch elasticsearch-aggregation elasticsearch-query 其他开发

elasticsearch-aggregation相关内容