query return [parsing_exception] [size] 查询格式错误,查询名称后没有 start_object,{ line=1 & col=264 }
query return [parsing_exception] [size] query malformed, no start_object after query name, with { line=1 & col=264 }
我是 elasticsearch 的新手,我尝试使用开发工具来创建过滤器。
这是我想用的工作
POST /transform_alldomain/_search
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}
现在我想使用这个类似的东西来过滤,因为将它输入过滤器,编辑为查询 dsl
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}
它returns
[parsing_exception] [size] query malformed, no start_object after query name, with { line=1 & col=324 }
我不知道有什么区别以及如何让它发挥作用
我需要从中创建搜索对象
我如何执行过滤器:
它returns
Discover 应用不是用于进行聚合的正确工具,Discover 应用仅对查询和过滤器有用。
您想要实现的目标可以通过数据 table 可视化来完成。所以不要去发现,去可视化,然后选择“创建可视化”
然后选择“数据Table”可视化
然后选择你的索引模式
最后,您可以像这样定义两个 terms 聚合:
我是 elasticsearch 的新手,我尝试使用开发工具来创建过滤器。 这是我想用的工作
POST /transform_alldomain/_search
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}
现在我想使用这个类似的东西来过滤,因为将它输入过滤器,编辑为查询 dsl
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}
它returns
[parsing_exception] [size] query malformed, no start_object after query name, with { line=1 & col=324 }
我不知道有什么区别以及如何让它发挥作用
我需要从中创建搜索对象
我如何执行过滤器:
它returns
Discover 应用不是用于进行聚合的正确工具,Discover 应用仅对查询和过滤器有用。
您想要实现的目标可以通过数据 table 可视化来完成。所以不要去发现,去可视化,然后选择“创建可视化”
然后选择“数据Table”可视化
然后选择你的索引模式
最后,您可以像这样定义两个 terms 聚合: