我有一个sql数据库,我使用logstash将数据加载到elasticsearch。我试图找到我写了一个弹性搜索聚合查询的列的总和。但是当我从sql数据库SELECT SUM(column) from table交叉检查结果时,结果不一样,但差异大约为2000. elasticsearch中的文档计数与sql数据库中的记录数相同。我试图找到一个简单的列总和的结果差异的理由..
Elasticearch查询:
{
"_source":"false",
"size":0,
"query": {
"filtered": {
"query": {
"query_string": {
"query": "*"
}
},
"filter":{
"range":{
"aggr_time":{
"gte": "2016-01-01T00:00:00.000",
"lt": "2016-01-20 T00:00:00.000",
"time_zone": "+00:00"
}
}
}
}
},
"aggs":{
"Granulated Date Reports":{
"date_histogram":{
"field":"aggr_time",
"interval":"year"
},
"aggs":{
"Sum.needed":{
"sum":{"field":"Column"}
}
}
}
}
}