如何在Elasticsearch中按组查询?

时间:2019-07-17 09:35:43

标签: elasticsearch elastic-stack

我通过event_id 2771寻找信息

然后我得到结果表(示例): result table

我想对数据进行分组,并按表中的计数隐藏重复的TargetUser。我想要这个结果: wanted result

有可能吗? 如何按组查询?

1 个答案:

答案 0 :(得分:0)

您可以使用嵌套聚合来执行此操作,例如以下查询:

{
    "size" : 0,
    "aggs" :{
        "event_id":{
            "terms: {
                "field": "event_id"
            },
            "aggs":{
                "TargetUser":{
                    "terms":{
                        "field": "TargetUser"
                    },
                    "aggs": {
                        "ipAddress": {
                            "terms":{
                                "field": "ipAddress"
                            }
                        }
                    }
            }
        }
    }
}
相关问题
最新问题