MongoDB对象数组,按一些简单条件计数,并按对象键分组
我从VirusTotal那里收到了一堆报告,心想:“为了创建所需的统计信息,为什么不将数据放入MongoDB并简单地对其进行查询。现在太难了,可以吗? ?”
可以,可以。这是基本的数据格式。
我对scans数组最感兴趣。不幸的是,扫描仪名称是对象的键,并且由于我什至都不是MongoDB新手,所以我不知道如何进行此操作。地狱,我什至不知道如何在Google上搜索。
我想做什么:
-
获取按扫描仪名称分组的
detected:true(和false)扫描仪数量。例如这样的内容(用于true搜索):Bkav: 20000 TotalDefense: 19238 BitDefender: 39132 ... -
另一个有趣的地方是
result字段。它包含恶意软件的名称,我想创建一个统计信息,以统计有多少扫描程序针对特定文件和整个集合使用相同的恶意软件家族名称。
我真的很感谢一些例子或指示。我即将编写一个小的python脚本来扫描所有JSON文件并执行我需要的操作,而不是使用MongoDB。
1 个答案:
答案 0 :(得分:1)
要从对象到数组,可以使用$objectToArray(Mongo 3.6及更高版本):
db.getCollection('collection').aggregate([
{$project: {scans: {$objectToArray: '$scans'}}}, // object -> array
{$unwind: '$scans'}, // array -> multiple docs
{$match: {'scans.v.detected': true /*or false*/}}, // filter
{$group: {_id: '$scans.k', count: {$sum: 1}}} // group
])
这将导致如下所示:
[{
"_id" : "TotalDefense",
"count" : 1.0
},
{
"_id" : "Bkav",
"count" : 3.0
}]
关于第二个问题:$group也适用于对象,因此您可以按{scanner: '$scans.k', result: '$scans.v.result'}进行分组。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?