elasticsearch - 如何使用ElasticSearch处理聚合？-6ren

elasticsearch - 如何使用ElasticSearch处理聚合？

转载作者：行者123 更新时间：2023-12-03 01:57:41

24

4

查询:

GET test5/_search
{
   "size": 1,
   "aggregations": {
      "Location": {
         "terms": {
            "field": "Location"
         }
      }
   }
}

输出:

   {
           "took": 5,
           "timed_out": false,
           "_shards": {
              "total": 5,
              "successful": 5,
              "failed": 0
           },
           "hits": {
              "total": 19,
              "max_score": 1,
              "hits": [
                 {
                    "_index": "test5",
                    "_type": "xxxxxx",
                    "_id": "AVLOBXbvFe2VQdUY7tZu",
                    "_score": 1,
                    "_source": {
                        fired",
                       "Host": "N/A",

                       "Mac": "N/A",
                       "Destination IP": "xxx.xxx.xxx.xxx",
                       "Location": "United States",
                       "Events/Flows": "107",
                       "Asset Name": "N/A",
                       "Custom Rule XXXX :": "xxxxxxfp",
                       "User": "N/A"
                    }
                 }
              ]
           },
           "aggregations": {
              "Location": {
                 "doc_count_error_upper_bound": 0,
                 "sum_other_doc_count": 0,
                 "buckets": [
                    {
                       "key": "other",
                       "doc_count": 11
                    },
                    {
                       "key": "states",
                       "doc_count": 2
                    },
                    {
                       "key": "united",
                       "doc_count": 2
                    }
                 ]
              }
           }
        }

您会注意到，美国已被当作两个键。如何获得美国作为单键？

最佳答案

您需要确保Location字段为not_analyzed，否则其值将被ES标记和分析，以便United States成为您看到的两个标记:united和states
当creating your mapping时，您需要确保您的Location字段如下所示:

curl -XPUT localhost:9200/test5/_mapping/xxxxxx -d '{
  "properties": {
    ... your other fields...
    "Location": {
      "type": "string",
      "index": "not_analyzed"           <--- make sure to add this
    }
  }
}

关于elasticsearch - 如何使用ElasticSearch处理聚合？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35442651/

24

4

0

文章推荐： azure - 获得 blob 的多个租约

文章推荐： javascript - Highcharts 不会导出创建后添加的自定义 SVG 元素

文章推荐： azure - 如何在 Windows Azure 管理门户中查看 .svclogs

文章推荐： javascript - 获取/NaN/路径

Cassandra 聚合
我有一个 Cassandra 集群，里面有 4 个表和数据。我想使用聚合函数(sum，max ...)发出请求，但我在这里读到这是不可能的: http://www.datastax.com/docu
MySQL 聚合？
我有以下两张表 Table: items ID | TITLE 249 | One 250 | Two 251 | Three 我投票给这些: Table: votes VID | IID | u
MongoDB $set 聚合
这个问题在这里已经有了答案: Update MongoDB field using value of another field (12 个答案) 关闭 3 年前。我想根据另一个“源”集合的文档中
MongoDB 聚合 - 不同计数特定元素
我的收藏包含以下文件。我想使用聚合来计算里面有多少客户，但我遇到了一些问题。我可以获得总行数，但不能获得总(唯一)客户。 [{ _id: "n001", channel: "Kalip
excel - 聚合、整理行并将行转置为列
我有下表 Id Letter 1001 A 1001 H 1001 H 1001 H 1001 B 1001 H 1001 H 1001
sql - 日期范围内的分组/聚合
得到一列的表 ABC。 “创建”的日期列。所以样本值就像; created 2009-06-18 13:56:00 2009-06-18 12:56:00 2009-06-17 14:02:0
Mongodb 聚合 - 分钟但不为零
我有一个带有数组字段的集合: {[ name:String buyPrice:Int sellPrice:Int ]} 我试图找到最低和最高买入/卖出价格。在某些条目中，买入或卖出价格为零
MongoDb 聚合，每个值的所有现有值
我有以下问题: 在我的 mongo db 中，我有以下结构: { "instanceId": "12", "eventId": "0-1b", "activityType":
数组项上的 Elasticsearch 聚合
下面给出的是我要在其上触发聚合查询的 Elasticsearch 文档。 { "id": 1, "attributes": [ { "fieldId": 1,
Django 聚合 - 零值除法
我正在使用 Django 的 aggregate query expression总计一些值。最终值是一个除法表达式，有时可能以零作为分母。如果是这种情况，我需要一种方法来逃避，以便它只返回 0。我
iphone - 如何统计coredata(聚合)？
我正在学习核心数据，特别是聚合。当前我想要做的事情:计算表中在某些条件上具有逆关系的多对关系的记录数。目前我正在这样做: NSExpression *ex = [NSExpression expr
Delphi 客户端数据集查找/聚合
我需要有关 Delphi 中的 ClientDatasets 的一些帮助。我想要实现的是一个显示客户的网格，其中一列显示每个客户的订单数量。我将 ClientDataset 放在表单上并从 Delp
MongoDB 匹配索引与无索引 - 聚合
我的集合有 10M 个文档，并且有一个名为 movieId 的字段；该文档具有以下结构: { "_id" : ObjectId("589bed43e3d78e89bfd9b779"), "us
oop - 聚合、组合和依赖之间有什么区别？
这个问题已经有答案了: What is the difference between association, aggregation and composition? (21 个回答) 已关闭 9
数组索引或替代解决方案上的 Elasticsearch 聚合
我在 elasticsearch 中有一些类似于这些示例的文档: { "id": ">", "list": [ "a", "b", "c" ] } { "id"
elasticsearch 聚合 - 为什么匹配所有查询不返回更具体查询的键？
我正在做一些聚合。但是结果完全不是我所期望的，似乎它们没有聚合索引中与我的查询匹配的所有文档，在这种情况下 - 它有什么好处？例如，首先我做这个查询: {"index":"datalayer","t
用户定义组的 Elasticsearch 聚合
假设我在 ES 中有这些数据。 | KEY | value | |:-----------|------------:| | A |
elasticsearch - ElasticSearch:聚合
可能在我的文档中，我有一个被分析的文本字段。我只是在ElasticSearch AggregationAPI中迷路了。我需要2种不同情况的支持: 情况A)结果是带有计数标记(条款)的篮子下降。情况B
json - 对多个字段进行ElasticSearch过滤(聚合)
我正在为网上商店构建多面过滤功能，如下所示: Filter on Brand: [ ] LG (10) [ ] Apple (5) [ ] HTC (3) Filter on OS: [ ] Andr
父属性上的 Elasticsearch 聚合
我有一个父/子关系并且正在搜索 child 。是否可以在父属性上创建聚合？例如parent 是 POST，children 是 COMMENT。如果父项具有“类别”属性，是否可以搜索 COMMEN

首页

博学

6Ren·AI

商城

elasticsearch - 如何使用ElasticSearch处理聚合？