标签: elasticsearch
如果我有一个名为
“bytes_received”,另一个名为“ip_addr”
我想查询具有最多bytes_received的ip_addr
答案 0 :(得分:0)
使用Sort。
{ "sort" : { "bytes_received" : {"order" : "desc"}} }
答案 1 :(得分:0)
使用ES的基于多桶的聚合
https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-terms-aggregation.html