我是elasticsearch的新手,我正在尝试将它用于我的网络开发大学项目。 是否可以通过IP地址的特定子集聚合下面的数据?
{
{
"ip": "192.168.0.1",
"host": "Gateway"
},
{
"ip": "192.168.2.3",
"host": "A"
},
{
"ip": "192.168.2.4",
"host": "B"
}
}
我希望能够汇总基于xxx.xxx.2的ip地址子集的总计。* 所以总值应该返回2,(主机:A和B)
提前致谢!
答案 0 :(得分:1)
如果您只想获得总价值,可以使用Wildcard Query。像:
post ipaddress\data\_search
{
"query":{
"bool" : {
"must" : {
"wildcard" : { "ip" : "*.*.2.*" }
}
}
}
}