我正在尝试进行此聚合:
"aggs":{
"visits_by_hour":{
"date_histogram":{
"field": "acctstarttime",
"interval":"hour",
"format": "HH",
"min_doc_count": 0
}
}
}
它运作完美但我需要按小时分组并且不会在同一小时内返回多个小时,这有什么意义吗?这就是我现在要做的事情:
{
"key_as_string": "12",
"key": 1440244800000,
"doc_count": 18
},
{
"key_as_string": "12",
"key": 1440331200000,
"doc_count": 17
}
这就是我需要的(按小时分组):
{
"key_as_string": "12",
"key": 1440331200000,
"doc_count": 35
}
建议?
修改
我找到了解决这个问题的方法。不确定是否是最好的方法,但它确实有效。
"aggs": {
"hour": {
"terms": {
"script": "doc['acctstarttime'].date.hourOfDay"
}
}
}