根据第三个不同字段的2个字段的Elasticsearch计算总和

时间:2020-09-24 11:22:36

标签: elasticsearch elasticsearch-aggregation elasticsearch-query elasticsearch-6

我在索引中有这样的内容:

{
  "entity-type": "document",
  "path": "/Root/Users/1234567890/id/pass",
  "properties": {
    "file:content": {
      "name": "foto",
      "digest": "5858ec2a5f0fac7178e6e1136b196c3c",
      "length": "11021"
    },
    "files:files": [
      {
        "file": {
          "name": "foto1",
          "digest": "c4406245aff7d2112a9f46b921ada2d9",
          "length": "37334"
        }
      },
      {
        "file": {
          "name": "foto2",
          "digest": "5858ec2a5f0fac7178e6e1136b196c3c",
          "length": "11021"
        }
      },
      {
        "file": {
          "name": "foto3",
          "digest": "c4406245aff7d2112a9f46b921ada2d9",
          "length": "37334"
        }
      }
    ]
  }
}

我需要得到的结果-所有文件的大小,通过特定“路径”中的“摘要”字段来区分:

总和= properties.file:content.length + properties.files:files [*]。file.length

对于此文档,其文档为11021 + 37334 = 48355。

但是我需要整个索引的总和,其中可能是具有相同摘要的文件(如本文档)。 如您所见,有很多麻烦:字段名称中的过滤器,数组,总和,与众不同,冒号

我才刚开始,所以这里是我现在所拥有的:

{
  "query": {
    "bool": {
      "must": {
        "match_all": {}
      },
      "must_not": [ ],
      "filter": [ { "term": { "path@level1": "Users"}}]             
    }
  },
  "size": 0,
  "aggs": {"size": {"sum": {"field": "files:files.file.length"}}}
}

“不得”:[]-仅用于期货的其他选择。据我了解,现在我得到所有文件的总和,包括double。

感谢大家的支持

0 个答案:

没有答案
相关问题
最新问题