我有这个查询执行嵌套聚合,每个唯一machineid为我提供唯一的key。我希望Elasticsearch返回的只是具有两个或更多唯一key的{{1}}。我当然可以在应用程序端解决这个问题,但有没有办法在查询中直接解决这个问题?或者我可能会以错误的方式解决这个问题?
我的查询:
machineid示例文件:
{
"query": {
"filtered": {
"filter": {
"bool": {
"must_not": {
"term" : { "key" : "" }
}
}
}
}
},
"aggs": {
"keys": {
"terms": {
"field": "key",
"size" : 0
},
"aggs": {
"machines": {
"terms": {
"field": "machineid",
"size" : 0
}
},
}
}
}
}
我一直在关注scripted metric aggregation,但它似乎并不是我想要的。
Issue #4404上的{p> issue #8110和Elasticsearch GitHub似乎描述了我的问题,但它们都已关闭。