随附了我当前输出和搜索查询的屏幕截图。
我正在尝试搜索所有日志并从Nginx服务器中获取所有src_ips。
它们位于名为src_ip的字段中。
我只能取回src_ips,但是结果中有很多重复项。
有什么方法可以删除搜索结果中的重复项?
图片位于弹性搜索表单上 https://discuss.elastic.co/t/remove-duplicate-results-in-output-of-search/181691
GET /logstash-2019.05.17/_search?pretty=true
{
"aggs": {
"src_ip_dedupe": {
"cardinality": {
"field" : "src_ip.keyword"
}
}
},
"_source": ["src_ip"],
"query": {
"exists": {
"field": "src_ip.keyword"
}
}
}