Elasticsearch中存储桶聚合的复杂键
[英]Complex keys for bucket aggregations in Elasticsearch
问题描述
是否可以为Elasticsearch中的存储桶聚合返回更复杂的键? 默认是使用字符串:
查询:
{
"aggregations" : {
"file.name" : {
"terms" : {
"field" : "file.name"
},
"aggregations" : {
"level" : {
"terms" : {
"field" : "level"
}
}
}
}
}
}
结果:
{
"aggregations": {
"file.name": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "test-1.pdf",
"doc_count": 3,
"level": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "Warning",
"doc_count": 2
}, {
"key": "Error",
"doc_count": 1
}]
}
}]
}
}
}
在这里,我按照文件名存储了聚合。 除了名称,我真的需要更多字段。 例如,我想查看该文档的ID:
{
"key": {
"id": "1",
"name": "test-1.pdf"
},
"doc_count": 3,
"level": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "Warning",
"doc_count": 2
}, {
"key": "Error",
"doc_count": 1
}]
}
}
我没有找到任何符合此要求的内容。 我找到的最接近的是脚本指标,它将允许我将字段标记为字符串:
查询:
{
"aggregations" : {
"file" : {
"terms" : {
"script" : {
"inline" : "doc['file.id'].value ? doc['file.id'].value + '|' + doc['file.name'].value : null"
},
"size" : 1000
},
"aggregations" : {
"level" : {
"terms" : {
"field" : "level"
}
}
}
}
}
}
结果:
{
"aggregations": {
"file": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "f-2|test-1.pdf",
"doc_count": 3,
"level": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "Warning",
"doc_count": 2
}, {
"key": "Error",
"doc_count": 1
}]
}
}]
}
}
}
我想这可以用,但感觉有点脏。 我是否缺少更好的选择? 我认为对于这个问题必须有一些其他创造性的解决方案。
1 个解决方案
解决方案1
0 2018-08-28 14:40:54
根据Val的评论发布潜在的解决方案。 它使用热门匹配子聚合将我需要的额外字段包含到响应中。
这是一个非常冗长的答复。 我仍然需要对此进行负载测试,以查看性能如何。 如果性能良好,并且没有更好的解决方案,我会再标记为“已回答”。
查询:
{
"aggregations": {
"file_id": {
"terms": {
"field": "file.id"
},
"aggregations": {
"level": {
"terms": {
"field": "level"
}
},
"top_hits": {
"top_hits": {
"size": 1,
"fields": ["file.name", "file.path"]
}
}
}
}
}
}
响应:
{
"aggregations": {
"file_id": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "f-2",
"doc_count": 3,
"level": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [{
"key": "Warning",
"doc_count": 2
}, {
"key": "Error",
"doc_count": 1
}]
},
"top_hits": {
"hits": {
"total": 3,
"max_score": 1.0,
"hits": [{
"_index": "logs-current",
"_type": "workspaceLog",
"_id": "log-5",
"_score": 1.0,
"fields": {
"file.name": ["test-1.pdf"]
}
}]
}
}
}]
}
}
}
Elasticsearch Spring 数据和 Elasticsearch 用于复杂聚合的 HighLevelClient 性能
[英]Elasticsearch Spring Data and Elasticsearch HighLevelClient performance for complex aggregations
Elasticsearch聚合:如何获得术语聚合的“其他”结果?
[英]Elasticsearch aggregations: how to get bucket with 'other' results of terms aggregation?
Elasticsearch 聚合按每个桶的前一个结果过滤
[英]Elasticsearch aggregations filtering by top one result from each bucket
Elasticsearch - 计算与父存储桶相关的嵌套聚合中的百分比
[英]Elasticsearch - calculate percentage in nested aggregations in relation to parent bucket
elasticsearch“试图创建太多的桶”与嵌套的桶聚合
[英]elasticsearch "Trying to create too many buckets" with nested bucket aggregations
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
ElasticSearch 存储桶聚合
ElasticSearch动态存储桶聚合
elasticsearch聚合按存储桶键排序
elasticsearch_dsl响应多个存储桶聚合
Elasticsearch聚合,获取存储桶中的其他字段
Elasticsearch Spring 数据和 Elasticsearch 用于复杂聚合的 HighLevelClient 性能
Elasticsearch聚合:如何获得术语聚合的“其他”结果?
Elasticsearch 聚合按每个桶的前一个结果过滤
Elasticsearch - 计算与父存储桶相关的嵌套聚合中的百分比
elasticsearch“试图创建太多的桶”与嵌套的桶聚合
相关标签