0
Elastic Searchを使用する5.3集計API - 日付バケット/週を次元/期間/フィールドで分割してメジャーを計算するクエリを作成できません。私は日付のバケットを作成し、そのバケットの数値を計算することができますが、用語で分けることはできません:アプリケーションや用語はトランザクションを言う。 Elastic search 5+のバージョンでは、以前のバージョンから多くのAPIが廃止されました。ここに私が持っているものがあります。これは今、その日付のバケットのすべての用語に亘って数値データを集計しています。いくつかのフィールド/用語で分割する必要があります。それをどうやってやりますか?日時バケットを含むElasticSearch集計に追加の用語を追加するにはどうすればよいですか?
POST /index_name/_search?size=0
{
"aggs": {
"myname_Summary": {
"date_histogram": {
"field": "@timestamp",
"interval": "week"
, "format": "yyyy-MM-dd"
, "time_zone": "-04:00"
},
"aggs":{ "total_volume" : {"sum": {"field": "volume"}}
}
}
}}
おかげで、分割された用語は私のアプリにつきdoc_countsの別のリストを与えているのに役立ちます。この
希望を試すことができます。総量ではありません。 "集計":{"myname_Summary":{"バケット":[{"key_as_string": "2017-03-13"、 "キー":1489377600000、 "doc_count":1101400、 "total_volume":{"value":285977085 {"key": "app1"、 "app2"、 "doc_count_error_upper_bound"}、{" doc_count ":185564} ... – padma
あなたはどのように結果が欲しいかについてjsonを投稿できますか?このような – user3775217
何か: "集計":{ "myname_summary":{ "バケット":[ { "key_as_string": "2017年3月13日"、 "キー":14893.776億、 "doc_count": 1101400、 \t [{ "MY_APP":APP1、 \t "my_transaction": "TXN1"、 "total_volume":{ "値":2859 }}、 \t { "MY_APP":APP2、 \t " my_transaction ":" txn1 "、 " total_volume ":{ " value ":1857 }}、 \t { "MY_APP":APP3、 \t "my_transaction": "TXN1"、 "total_volume":{ "値":もしそう1659 }} } ] } } – padma