elasticsearch 查询聚合操作

在Elasticsearch中，可以使用聚合（aggregations）来对数据进行复杂的分析。以下是一个使用Elasticsearch DSL（Elasticsearch Query DSL）的Python例子，它展示了如何执行一个基本的聚合查询。

假设我们有一个名为logs的索引，并且我们想要计算level字段的每个不同值的文档数量。

from elasticsearch import Elasticsearch
from elasticsearch_dsl import Search
 
# 初始化Elasticsearch客户端
es = Elasticsearch("http://localhost:9200")
 
# 创建一个搜索对象
s = Search(using=es, index="logs")
 
# 添加聚合分析
s = s.aggregation('my_terms_agg', terms=Terms(field='level'))
 
# 执行查询
response = s.execute()
 
# 获取聚合结果
aggregations = response.aggregations
for bucket in aggregations.my_terms_agg.buckets:
    print(f"Key: {bucket['key']}, Doc Count: {bucket['doc_count']}")

这段代码首先导入了必要的Elasticsearch和Elasticsearch\_dsl模块，然后创建了一个Elasticsearch客户端并初始化了一个搜索对象。接着，我们向搜索对象添加了一个aggregation，使用了Terms聚合器来对level字段的不同值进行计数。最后，我们执行查询并打印出每个不同值的文档数量。