我在ElasticSearch索引中索引了大约30K个文档。这些文档中的每一个都有一个名为severity的字段,它是一个Integer值。这些整数的范围为0到5,增量为1(0,1,2,3,4,5)。我想得到严重性为0,严重性为1,严重性为2等的文件数量。
我尝试过value_count和range,但它们似乎都不适合我的目的。
这就是我的一份文件。某些值已被删除,但重要的是根据严重性进行汇总
Optional.presentInstances答案 0 :(得分:1)
为什么不简单地使用这样的here:
POST /incident_db/_search
{
"size": 0,
"aggs": {
"counts": {
"terms": {
"field": "incident.severity"
}
}
}
}