我正在使用elasticsearch 1.0.2并且我想使用带有聚合函数的查询对它进行搜索,例如sum()
假设我的单个记录数据是那样的
{
"_index": "outboxpro",
"_type": "message",
"_id": "PAyEom_mRgytIxRUCdN0-w",
"_score": 4.5409594,
"_source": {
"team_id": "1bf5f3f968e36336c9164290171211f3",
"created_user": "1a9d05586a8dc3f29b4c8147997391f9",
"created_ip": "192.168.2.245",
"folder": 1,
"report": [
{
"networks": "ec466c09fd62993ade48c6c4bb8d2da7facebook",
"status": 2,
"info": "OK"
},
{
"networks": "bdc33d8ca941b8f00c2a4e046ba44761twitter",
"status": 2,
"info": "OK"
},
{
"networks": "ad2672a2361d10eacf8a05bd1b10d4d8linkedin",
"status": 5,
"info": "[unauthorized] Invalid or expired token."
}
]
}
}
假设我需要在报告字段中获取以status = 2过帐的所有成功消息的计数。该系列中将有许多记录。我想报告发布的所有成功消息。
我尝试过以下代码 ////////////// 编辑
{
"size": 2000,
"query": {
"filtered": {
"query": {
"match": {
"team_id": {
"query": "1bf5f3f968e36336c9164290171211f3"
}
}
}
}
},
"aggs": {
"genders": {
"terms": {
"field": "report.status"
}
}
}
}
请帮我找一些解决方案。我是弹性搜索的新手。有没有其他聚合方法可以找到这个?你非常感谢你的帮助。
答案 0 :(得分:0)
您的脚本过滤器在大数据上运行缓慢,并且没有使用"索引"的好处。您是否考虑过父/子而不是嵌套?如果您使用父/子 - 您可以本地使用聚合并使用计算总和。
答案 1 :(得分:0)