1. Accueil
  2. Question et réponse
  3. Comment agréger des données par un champ dans elasticsearch?

Comment agréger des données par un champ dans elasticsearch?

2016-10-28 1 views
0

J'utilise Kibana 4.4.1 et ElasticSearch I stocker l'état du PC, que lorsque l'état du PC est modifié (ouvert, fermé, Warings, etc.)Comment agréger des données par un champ dans elasticsearch?

Mes données dans ElasticSearch ressemble:

{ "status_id":1 , "pc":"lpt001" , "date":"2016-10-25T17:49:00Z" } 
{ "status_id":3 , "pc":"lpt001" , "date":"2016-10-25T15:48:00Z" } 
{ "status_id":4 , "pc":"lpt002" , "date":"2016-10-25T15:46:00Z" } 
{ "status_id":1 , "pc":"lpt002" , "date":"2016-10-25T12:48:00Z" }

Et puis-je obtenir le dernier enregistrement afin d'avoir à tout moment combien de PC sont ouverts, fermés ou ont des problèmes. Ma requête est comme:

GET cb-2016.10.26/_search 
{ 
    "query": { 
    "match_all": { } 
    }, 
    "sort": [ 
    { 
     "date": { 
     "order": "desc" 
     } 
    } 
    ], 
    "aggs": { 
    "max_date":{ 
     "max": { 
     "field": "date" 
     } 
    } 
    } 
}

Et le résultat est:

"aggregations": { 
    "max_date": { 
     "value": 1477417680000, 
     "value_as_string": "2016-10-25T17:48:00.000Z" 
    } 
    }

Mais ce que je veux est d'avoir que max_date pour chaque "pc": "lpt001", "lpt002".

Il y a un moyen de diviser max_date par le champ "pc"? J'ai lu quelque chose au sujet des agrégations de seau mais je n'ai pas atteint le résultat.

Merci

Source

2016-10-28 Ovidiu Rudi

Répondre

0

la finale la requête ressemble à:

{ 
    "query": { 
    "match_all": { } 
    }, 
    "aggs" : { 
     "pcstatus" : { 
      "terms" : { 
       "field" : "pc" 
      }, 
      "aggs": { 
       "top_date_hit": { 
        "top_hits": { 
         "sort": [ 
          { 
           "date": { 
            "order": "desc" 
           } 
          } 
         ], 
         "size" : 1 
        } 
       } 
      } 
     } 
    } 
}

Source

2016-10-31 07:36:39

1

Oui, vous pouvez le faire comme ceci à l'aide d'une agrégation terms pour le champ pc puis déplacez le max_date à un sous-agrégation de la terms un:

POST cb-2016.10.26/_search 
{ 
    "query": { 
    "match_all": { } 
    }, 
    "sort": [ 
    { 
     "date": { 
     "order": "desc" 
     } 
    } 
    ], 
    "aggs": { 
    "pcs": { 
     "terms": { 
     "field": "pc" 
     }, 
     "aggs": { 
     "max_date":{ 
      "max": { 
      "field": "date" 
      } 
     } 
     } 
    } 
    } 
}

Source

2016-10-28 14:10:16 Val

 Questions connexes

  • Aucun problème connexe^_^