我正在使用Elasticsearch在我的系统中存储“事件”(“检索一些数据”,“分析一些数据”,......)。这些事件至少都有一个groupId字符串字段。
我想要做的是搜索与某些其他字段上的条件匹配的所有事件,但返回事件组中的所有事件。
例如:向我提供所有具有时间戳2017-07-20T12:43的事件。对于结果中的每个事件e,请将所有事件e2提供给e.groupId = e2.groupId。
最简单的解决方案当然是两个查询:一个用于groupIds,另一个用于所有带有groupIds的事件。但这听起来很麻烦。是否可以使用一个Elasticsearch查询?或者是否有更聪明的解决方法?我可以更改文档结构(它尚未修复)。
我正在使用Elasticsearch 2.3.0。