我正在尝试创建一个lucene表达式,用于显示两个查询计数的除法。两个查询都包含文本信息,两个结果都在消息字段中。我不知道如何正确地写这个。到目前为止,我所做的一切都没有运气 -
doc['message'].value/doc['message'].value
message的包含文字 - "404 not found"
message的包含文字 - "500 error"
我想做的是count(404 not found)/count(500 error)
我将不胜感激。
答案 0 :(得分:2)
我要添加免责声明,只需运行两个单独的计数并在客户端执行计算就会更加清晰:
GET /INDEX/_search
{
"size": 0,
"aggs": {
"types": {
"terms": {
"field": "type",
"size": 10
}
}
}
}
哪个会返回类似的内容(除了使用您的不同键而不是我示例中的类型):
"aggregations": {
"types": {
"doc_count_error_upper_bound": 0,
"sum_other_doc_count": 0,
"buckets": [
{
"key": "Article",
"doc_count": 881
},
{
"key": "Page",
"doc_count": 301
}
]
}
使用它,获取您的不同计数并计算平均值。
如上所述,这是我能够通过单一请求this
组合起来的hacky方式GET /INDEX/_search
{
"size": 0,
"aggs": {
"parent_agg": {
"terms": {
"script": "'This approach is a weird hack'"
},
"aggs": {
"four_oh_fours": {
"filter": {
"term": {
"message": "404 not found"
}
},
"aggs": {
"count": {
"value_count": {
"field": "_index"
}
}
}
},
"five_hundreds": {
"filter": {
"term": {
"message": "500 error"
}
},
"aggs": {
"count": {
"value_count": {
"field": "_index"
}
}
}
},
"404s_over_500s": {
"bucket_script": {
"buckets_path": {
"four_oh_fours": "four_oh_fours.count",
"five_hundreds": "five_hundreds.count"
},
"script": "return params.four_oh_fours / (params.five_hundreds == 0 ? 1: params.five_hundreds)"
}
}
}
}
}
}
这应该根据脚本中的计算返回一个聚合值。
如果有人可以提供除这两种方法之外的方法,我很乐意看到它。希望这会有所帮助。
编辑 - 通过"表达式#34;完成相同的脚本类型而不是无痛(默认)。只需使用以下内容替换上述脚本值:
"script": {
"inline": "four_oh_fours / (five_hundreds == 0 ? 1 : five_hundreds)",
"lang": "expression"
}
在此处更新了脚本以通过Lucene表达式完成相同的操作