我有一个包含数亿个文档的索引,每个文档都有一个对象"直方图"每天的价值观:
"_source": {
"proxy": {
"histogram": {
"2017-11-20": 411,
"2017-11-21": 34,
"2017-11-22": 0,
"2017-11-23": 2,
"2017-11-24": 1,
"2017-11-25": 2692,
"2017-11-26": 11673
}
}
}
我需要两种解决方案之一:
查找直方图对象中任何值大于XX
查找直方图对象中的平均值大于XX的文档
在第1点我可以使用范围查询,但我必须准确指定字段名称(即proxy.histogram.2017-11-20)。并且通配符版本(proxy.histogram。*)不起作用。
在第2点我在ES中发现只有平均聚合,但我不希望在查询后聚合这些字段(因为数据量很大),我只想搜索这些文档。