堆栈内存溢出
  繁体   English   中英

通过日汇总,两个属性的总和进行弹性搜索

[英]elastic search by day aggregation, sum of two properties

 原文  2016-03-04 17:06:10       elasticsearch

问题描述

我正在尝试汇总两个字段的总和,但似乎无法正确使用语法。

假设我有以下汇总: 

 { "aggregations": { "byDay": { "date_histogram": { "field": "@timestamp", "interval": "1d" }, "aggregations": { "sum_a": { "sum": { "field": "a" } }, "sum_b": { "sum": { "field": "b" } }, "sum_a_and_b": { /* what goes here? */ } } } } }

我真正想要的是一个聚合,它是字段a和b的总和。

看起来很简单,但是我碰到一堵砖墙,试图把它弄对。 在线示例要么太简单了(仅在一个字段上求和),要么试图做的比这更多,所以我发现它们没有帮助。

1 个解决方案

解决方案1
 1 已采纳  2016-03-04 17:23:16

尝试使用术语汇总使用脚本生成术语: 

"aggs": {    
    "sum_a_and_b": {      
        "terms": {        
            "script": "doc['a'].value + doc['b'].value"      
        }    
    }  
}

为了启用动态脚本,将以下内容添加到您的配置文件中(默认情况下为elasticsearch.yml ): 

script.aggs: true # enable just for aggregations

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 弹性搜索聚合总和 聚合弹性搜索查询与总和 弹性搜索和聚合中的问题 弹性搜索聚合十进制值之和 求和聚合的顺序在弹性搜索中引发错误 弹性搜索使用group by和where条件汇总聚合 通过kibana进行弹性搜索累积和聚合 弹性搜索返回 object 和聚合 弹性搜索:如何格式化 sum_bucket 聚合浮点 output? 弹性搜索面到聚合
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM