Elasticsearch 最大字段与唯一字段相结合
Elasticsearch max of field combined with a unique field
我有一个包含两个字段的索引:
- 名称:uuid
- 版本:长
我现在只想计算名称版本最高的文档(在非常大的索引 [100 万+ 条目] 上)。例如对包含以下文档的索引的查询:
{name="a", version=1}
{name="a", version=2}
{name="a", version=3}
{name="b", version=1}
... 会 return:
count=2
这有可能吗?我找不到这个特定问题的解决方案。
您有效地描述了不同名称的计数,您可以使用 cardinality aggregation。
要求:
GET test1/_search
{
"aggs" : {
"distinct_count" : {
"cardinality" : {
"field" : "name.keyword"
}
}
},
"size": 0
}
回复:
{
"took" : 1,
"timed_out" : false,
"_shards" : {
"total" : 5,
"successful" : 5,
"skipped" : 0,
"failed" : 0
},
"hits" : {
"total" : 4,
"max_score" : 0.0,
"hits" : [ ]
},
"aggregations" : {
"distinct_count" : {
"value" : 2
}
}
}
我有一个包含两个字段的索引:
- 名称:uuid
- 版本:长
我现在只想计算名称版本最高的文档(在非常大的索引 [100 万+ 条目] 上)。例如对包含以下文档的索引的查询:
{name="a", version=1}
{name="a", version=2}
{name="a", version=3}
{name="b", version=1}
... 会 return:
count=2
这有可能吗?我找不到这个特定问题的解决方案。
您有效地描述了不同名称的计数,您可以使用 cardinality aggregation。
要求:
GET test1/_search
{
"aggs" : {
"distinct_count" : {
"cardinality" : {
"field" : "name.keyword"
}
}
},
"size": 0
}
回复:
{
"took" : 1,
"timed_out" : false,
"_shards" : {
"total" : 5,
"successful" : 5,
"skipped" : 0,
"failed" : 0
},
"hits" : {
"total" : 4,
"max_score" : 0.0,
"hits" : [ ]
},
"aggregations" : {
"distinct_count" : {
"value" : 2
}
}
}