ElasticSearch使用筆記
1.分組去重統計,先按照policyName統計每一個policyName數量,再安裝alarmId統計policyName下面每一個alarmId數量。code
GET logstash-alarmtimer-logs-2018.10.*/_search
{
"size": 0,
"query": {
"range": {
"ctime": {
"gte": 1540378800000
}
}
},
"aggs": {
"all_alarms": {
"terms": {
"field": "policyName.keyword"
},
"aggs": {
"distinct_alarms": {
"cardinality": {
"field": "alarmId.keyword"
}
}
}
}
}
}
2.分組求和統計,先統計每一個policyName的數量,再統計每一個policyName下面全部counter求和數值。it
GET logstash-alarmtimer-logs-2018.10.*/_search
{
"size": 0,
"query": {
"range": {
"ctime": {
"gte": 1540378800000
}
}
},
"aggs": {
"all_alarms": {
"terms": {
"field": "policyName.keyword"
},
"aggs": {
"sum_alarms": {
"sum": {
"field": "counter"
}
}
}
}
}
}
相關文章
- 1. elasticsearch使用筆記
- 2. Elasticsearch 使用技巧筆記
- 3. Elasticsearch使用筆記(整合SpringBoot)
- 4. ElasticSearch PPT-筆記
- 5. ElasticSearch筆記
- 6. Elasticsearch 筆記
- 7. ElasticSearch筆記一
- 8. ElasticSearch NEST筆記
- 9. Elasticsearch Aggregation 筆記
- 10. ElasticSearch 筆記
- 更多相關文章...
- • TortoiseSVN 使用教程 - SVN 教程
- • Docker 容器使用 - Docker教程
- • Tomcat學習筆記(史上最全tomcat學習筆記)
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
