不确定如何制定问题。 我正在使用Elasticsearch 2.2。
让我们从数据集的例子开始,由5个文档组成:
[
{
"header": {
"called_entity": { "uuid": "a" },
"coverage_entity": {},
"sucessful_transfers": 1
}
},
{
"header": {
"called_entity": { "uuid": "a" },
"coverage_entity": { "uuid": "b" },
"sucessful_transfers": 1
}
},
{
"header": {
"called_entity": { "uuid": "b" },
"coverage_entity": { "uuid": "a" },
"sucessful_transfers": 1
}
},
{
"header": {
"called_entity": { "uuid": "b" },
"coverage_entity": { "uuid": "a" },
"sucessful_transfers": 0
}
}
]
called_entity 始终有 uuid 。 coverage_entity 可以为空,或者 uuid 。
我想要的是聚合在 called_entity.uuid 或 coverage_entity.uuid 上,然后计算文档总数和succeed_transfers的总和。 所以,对于这5个文档,我会得到类似的结果:
uuid,doc_count,successful_transfers_count
"a",4,3
"b",3,2
问题在于它意味着可以在多个聚合上使用相同的文档,只要聚合键位于called_entity.uuid或coverage_entity.uuuid中(我甚至不确定是否可能,这就是为什么我我在这里张贴。
我目前正在做的只是汇总 called_entity.uuid 字段,但当然这还不够:
{
"size": 0,
"query": {
"match_all": {}
},
"aggs": {
"dim_1": {
"terms": {
"field": "header.called_entity.uuid",
"size": 0
},
"aggs": {
"successful_transfers": {
"sum": {
"field": "header.successful_transfers"
}
}
}
}
}
}
这给了我类似的东西:
uuid,doc_count,successful_transfers_count
"a",2,2
"b",2,1
......这不是我想要的。那么,如何针对给定聚合聚合多个值或,根据所有文档中的值(不仅是聚合中的值)计算数据?
谢谢。
答案 0 :(得分:1)
{
"size": 0,
"query": {
"match_all": {}
},
"aggs": {
"dim1": {
"terms": {
"script" : "return doc['header.called_entity.uuid'] + doc['header.coverage_entity.uuid']",
"size": 10
},
"aggs": {
"successful_transfers": {
"sum": {
"field": "header.successful_transfers"
}
}
}
}
}
}