Elasticsearchグループでフィールド

Question

私は以下のようないくつかのイカのデータを持っている：私は、フィールドでグループ化するので、私は、私は結果を得、それを

{ 
    "aggs": { 
    "agg1": { 
     "terms": { 
     "field": "cacheresultcode" 
     } 
    } 
    } 
} 

を行うには集計の用語を使用

{"requestresultcode": "TCP_MISS/200"}, 
{"requestresultcode": "TCP_MISS/200"}, 
{"requestresultcode": "TCP_MISS/302"}, 
{"requestresultcode": "TCP_MISS/504"}, 
{"requestresultcode": "TCP_MISS/200"}, 
{"requestresultcode": "ERR_CLIENT_ABORT/000"}, 
{"requestresultcode": "ERR_CLIENT_ABORT/200"}, 
{"requestresultcode": "ERR_CLIENT_ABORT/302"}, 
{"requestresultcode": "ERR_CLIENT_ABORT/502"}, 
{"requestresultcode": "ERR_CONNECT_FAIL/502"} 

：それは使用SQLの間で、いくつかの異なる

"aggregations": { 
    "agg1": { 
     "doc_count_error_upper_bound": 0, 
     "sum_other_doc_count": 0, 
     "buckets": [ 
     { 
      "key": "200", 
      "doc_count": 2011 
     }, 
     { 
      "key": "tcp_miss", 
      "doc_count": 1740 
     }, 
     { 
      "key": "err_client_abort", 
      "doc_count": 705 
     }, 
     { 
      "key": "302", 
      "doc_count": 244 
     }, 
     { 
      "key": "000", 
      "doc_count": 185 
     }, 
     { 
      "key": "502", 
      "doc_count": 24 
     }, 
     { 
      "key": "err_connect_fail", 
      "doc_count": 23 
     }, 
     { 
      "key": "504", 
      "doc_count": 4 
     } 
     ] 
    } 
    } 

、私はそれが

ようにすべきだと思います

• ERR_CLIENT_ABORT/000
• ERR_CLIENT_ABORT/200
• ERR_CLIENT_ABORT/302
• ERR_CLIENT_ABORT/502
• ERR_CONNECT_FAIL/502
• TCP_MISS/200
• TCP_MISS/302
• TCP_MISS/504

どうすればいいですか？
ご協力いただきありがとうございます。

Answer 1

他の場所で分析フィールドを使用している場合は、multifieldsを使用してcacheresultcodeのキーワードタイプを使用できます。

マッピング

{ 
    "mappings": { 
    "document_type" : { 
     "properties": { 
     "cacheresultcode":{ 
      "type": "text", 
      "fields": { 
      "keyword" : { 
       "type": "keyword" 
      } 
      } 
     } 
     } 
    } 
    } 
} 

クエリ

{ 
    "aggs": { 
    "agg1": { 
     "terms": { 
     "field": "cacheresultcode.keyword" 
     } 
    } 
    } 
} 

・ホープ、このことができます。