查询结果聚合elasticsearch

Question

我已经将数百万的数据导入了Elasticsearch。映射如下：

“ _ source”：{             “ mt”：“ w”，             “小时”：1            }

我想查找发生时间超过5小时的小时数。

例如： 使用术语聚合，我得到以下结果：

“聚合”：{

    "hours": {

        "doc_count_error_upper_bound": 0,
        "sum_other_doc_count": 0,
        "buckets": [
            {
                "key": 1,
                "doc_count": 7
            },
            {
                "key": 4,
                "doc_count": 5
            },
            {
                "key": 5,
                "doc_count": 2
            }
        ]
    }
}

我如何确定发生的小时数超过5。 在这里是1，因为只有hour = 1大于5

Answer 1

您可以使用“ min_doc_count”：5，表示聚合Elastic doc