Elasticsearchはすべてのデータを取得せずに集計バケットサイズ（バケット内の要素数）を取得します

Question

Elasticsearchで集計に関する情報を取得しようとしています。

私はメールのメタデータ（送信者のIP、件名など）を格納するインデックスを持っています。私がしようとしているのは、1000個以上のメールを送信するIPの数を取得することです。 （例えばだから2000件のメールが第三IPから二及び200から最初のIP、1500から送信された、我々は3つのIPアドレスを持っているとしましょう。それから私は、集計結果としてを見たいと思っています。）私は、次のクエリを書いた：

GET /my_index/_search 
{ 
    "size": 0, 
    "aggs": { 
     "ipAddresses": { 
     "terms": { 
      "field": "senderIpAddress", 
      "min_doc_count": 1000, 
      "size" : 0 
     } 
     } 

    } 
} 

私はバケツを取得し、しかし、私はこれを行うために、バケット内のすべてのデータを取得する必要があり、私のバックエンドの実装では、そのサイズを計算することができます。それは遅く、すべてのデータを取得せずにバケットサイズを取得したい。

TL; DR、データ全体を取得せずに集計バケットの合計サイズを取得するにはどうすればよいですか。

Answer 1

これはcardinality凝集の目的である：

{ 
"size": 0, 
"aggs": { 
    "ipAddressesCount": { 
     "cardinality": { 
      "field": "senderIpAddress" 
     } 
    } 
    } 
} 

は、それが近似であることに留意してください - 上記のリンクに記載されているように精度がprecision_thresholdを用いて構成することができます。