我正在尝试在热门匹配汇总之后进行过滤,以获取错误的第一次幻影是否在给定范围内,但我找不到办法。
我已经了解了有关存储桶选择器的一些信息,但无法使其正常工作
POST log-*/_search/
{
"size": 100,
"aggs": {
"group":{
"terms": {
"field": "errorID.keyword",
"size": 100
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"@timestamp": {
"order": "asc"
}
}
]
}
},
}
}
}
}
}
有了这首热门歌曲,我得到了一个具体errorID的第一个幻影,因为我有许多具有相同errorID的文档,但是我要查找的是第一次幻影是否在给定的日期范围内。
我认为一种有效的解决方案是过滤聚合结果,以检查聚合结果是否在范围内,但是我不知道该怎么做。