个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我想生成这个:
GET /packets-2017-09-25/_search
{
"size": 0,
"query": {
"match": {
"transport_protocol": "tcp"
}
},
"aggs": {
"clients": {
"terms": {
"field": "layers.ip.src.keyword",
"size": 1000,
"order":{ "num_servers.value":"desc" }
},
"aggs": {
"num_servers": {
"cardinality": {
"field": "layers.ip.dst.keyword",
"precision_threshold" : 40000
}
},
"server_list": {
"terms": {
"field": "layers.ip.dst.keyword"
}
}
}
}
}
}
即我想要两个存储桶 (num_servers) 和 (server_list) 在客户端下。
我正在尝试下面的代码,但出现错误:
def get_streams_per_client(proto='tcp', max=40000):
s = Search(using=client, index="packets-2017-09-25") \
.query("match", transport_protocol=proto)
s.aggs.bucket('clients', 'terms', field='layers.ip.src.keyword', size=max, order={"num_servers.value":"desc"})\
.bucket('num_servers', 'cardinality', field='layers.ip.dst.keyword', precision_threshold=40000)\
.bucket('server_list', 'terms', field='layers.ip.dst.keyword')
s = s.execute()
<snip>
我认为我缺少正确的语法。感谢一些指导。
最佳答案
如果您想定义其他子聚合,您始终可以使用 ["name"] 表示法达到现有聚合:
s = Search().query('match', transport_protocol='tcp')
s.aggs.bucket('clients', 'terms', field='layers.ip.src.keyword', size=max, order={"num_servers.value":"desc"})
s.aggs['clients'].metric('num_servers', 'cardinality', field=..., precision_threshold=...)
s.aggs['clients'].bucket('server_list', 'terms', ...)
希望这会有所帮助!
关于elasticsearch-dsl - elasticsearch_dsl : Generate multiple buckets in aggregation,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47346959/
25
4
0
刚刚收到一条错误消息,内容为“union __anonymous 只能是聚合的一部分”。我对此并不感到困惑,因为我正在尝试一些我知道不应该起作用的东西。 但这让我想知道 D 中“聚合”的确切定义是什么
我最近在研究ES,发现可以达到几乎相同的结果,但是对于这两者之间的 DIFFERENCE ,我不清楚。 "Filter then Aggregation" POST kibana_sample_dat
给定用户和订单表,我需要计算在注册日期后的第二天首次下单的用户。 我设法通过以下查询列出了此类用户: SELECT users.first_name as first_name, users.
我有我的文档,它们包含嵌套的“事件”(如网站上的点击)文档。 现在我想计算 name=x 的嵌套事件和 name=y 的嵌套事件之间的比率 这是我的查询: curl -XGET http://192.
在我的项目中,我发现需要以分层方式打破我的聚合,使用顶级根级别聚合,以确保根级别的规则一致性,然后我的根下的对象可以分组为各种聚合。在计算根级聚合的完整性时,根验证自己的规则,然后委托(delegat
我想通过 MongoTemplate 执行的代码: { $merge: { into: 'someCollection', on: "_id",
在过去的两周里,我一直在研究DDD,而真正令我难忘的一件事是聚合根如何包含其他聚合根。从存储库中检索聚合根,但是如果一个根包含另一个根,该存储库是否具有对另一个存储库的引用,并要求其构建子根? 最佳答
我对如何设计聚合有疑问。 我有Company , City , Province和 Country实体。其中每一个都需要是其自身聚合的聚合根。 City , Province和 Country实体在整
我对如何设计聚合有疑问。 我有Company , City , Province和 Country实体。其中每一个都需要是其自身聚合的聚合根。 City , Province和 Country实体在整
我目前正在开发 DDD 应用程序,我对如何处理似乎必须从另一个聚合根访问聚合根的场景感到困惑。这是我的边界上下文的概述: 用户可以加入该站点并就他们感兴趣的主题创建帖子。他们还可以创建群组并针对他们创
我正在用 reSolve 做我的第一个项目,但在 DDD、ES 和 CQRS 方面的经验有限。所以,也许有一个非常简单的解决方案,但我还没有找到。 我的问题:在我的项目中,一个聚合的状态(订单状态)实
https://howtoprogram.xyz/2017/02/18/using-group-apache-cassandara/ 我试图在 azure cosmos cassandra db 中执
使用 Siddhi 3.0.3 作为 Java 库。 我通过扩展 AttributeAggregator 类开发了自定义聚合函数,并且在调用 processRemove() 方法后我看到了一些奇怪的行
我正在尝试对一个公司拥有许多团队的问题进行建模。有一条业务规则“每个公司的团队名称必须是唯一的”。然而,团队还有许多其他行为,例如加入。此外,一个团队可以有许多报告 - 它们维护对Team.Id的引用
我正在尝试将总计的结果相加并将其减去总计,但我看到以下错误: 想象一下这样的事情 第一个子查询:1 3 5 7第二个子查询:2 4 6 总计:(1+3+5+7) - (2+4+6) = 4 这是我的查
我有以下 DDD 场景,分为以下聚合: 用户, friend (用户协会), 文件(供用户上传), 图库(文件分组), 消息(用户通信), 群组(用户可以创建,其他成员可以加入), GroupMess
这个问题之前已经讨论过,但没有一个答案能解决我的具体问题,因为我正在处理内部和外部选择中的不同 where 子句。该查询在 Sybase 下执行得很好,但在 SQL Server 下执行时会出现本文标
上下文 我使用 Azure 门户创建了一个流作业,该门户使用每日 TUMBLINGWINDOW 聚合数据。下面附上了一个代码片段,修改自 docs ,这显示了类似的逻辑。 SELECT DAT
我正在执行以下查询 SELECT DISTINCT n.nid AS entity_id FROM node n INNER JOIN og_membership om ON n.nid=om.eti
我的各种 docker 容器都导出 prometheus 指标,但是我们的 prometheus 安装只需要从一个端点提取所有指标。不幸的是,这无法更改。因此,我需要通过安装普罗米修斯来收集所有指标。
我是一名优秀的程序员,十分优秀!