1. ホーム
  2. 質問と答え
  3. 弾性検索[bool]不正なクエリです。[END_OBJECT]ありますが、[FIELD_NAME]を見つけました

弾性検索[bool]不正なクエリです。[END_OBJECT]ありますが、[FIELD_NAME]を見つけました

2017-08-03 7 views
0

elasticsearchクエリに問題があります。 クエリコードを使用すると、メッセージにフィードバックがあります [bool]不正なクエリです([END_OBJECT]と表示されますが、[FIELD_NAME]が見つかりました)。弾性検索[bool]不正なクエリです。[END_OBJECT]ありますが、[FIELD_NAME]を見つけました

POST /_search 
{ 
    "query": { 
    "bool": { 
    "must": { 
     "match": { 
     "_index": "ntopng-2017.07.26" 
     } 
    }, 
     "filter": { 
     "term": { 
     "IPV4_DST_ADDR": "192.168.0.1" 
    } 
    } 

} , 
"aggs" : { 
    "IN_PKTS" : { "sum" : { "field" :"IN_PKTS" } }, 
    "IN_BYTES" : {"sum" : { "field":"IN_BYTES"} } , 
    "OUT_BYTES" : {"sum" : { "field":"OUT_BYTES"} }, 
    "OUT_PKTS" : { "sum" : { "field" :"OUT_PKTS" } } 

    } 
    } 
}

出典

2017-08-03 張皓翔

答えて

0

aggsは見当違いです。試してみてください:

{ 
    "query": { 
    "bool": { 
     "must": { 
     "match": { 
      "_index": "ntopng-2017.07.26" 
     } 
     }, 
     "filter": { 
     "term": { 
      "IPV4_DST_ADDR": "192.168.0.1" 
     } 
     } 
    } 
    }, 
    "aggs": { 
     "IN_PKTS": { 
     "sum": { 
      "field": "IN_PKTS" 
     } 
     }, 
     "IN_BYTES": { 
     "sum": { 
      "field": "IN_BYTES" 
     } 
     }, 
     "OUT_BYTES": { 
     "sum": { 
      "field": "OUT_BYTES" 
     } 
     }, 
     "OUT_PKTS": { 
     "sum": { 
      "field": "OUT_PKTS" 
     } 
     } 
    } 
}

出典

2017-08-03 09:31:41 aclokay

+0

うまくいくかもしれません!ありがとうございました:) –

+0

@張替翔あなたは歓迎です:)もしそうなら、答えを受け入れてください。 – aclokay

+0

こんにちは、私はあなたに合計ヒットが 634であることを質問するかもしれませんが、ブラウザは少数のデータしか表示していませんか? –

関連する問題

 関連する問題