Elasticsearch 聚合
在Elasticsearch中,聚合(aggregations)允许你动态地对数据进行复杂的分析。聚合可以用于统计数据(例如,计算平均值、最小值、最大值、求和等),也可以用于分析文档(例如,找出文档中的顶级词)。
以下是一个使用Elasticsearch聚合功能的例子,假设我们有一个名为logs的索引,我们想要计算这个索引中所有日志文档的数量,并按level字段进行分组。
GET /logs/_search
{
"size": 0,
"aggs": {
"group_by_level": {
"terms": {
"field": "level"
}
}
}
}在这个查询中:
size: 设置为0表示我们不需要返回文档,只需要聚合结果。aggs: 定义了一个新的聚合。group_by_level: 聚合的名称,可以自定义。terms: 聚合类型,用于分组字段。field: 指定了要按照哪个字段进行分组。
执行这个查询后,Elasticsearch会返回每个日志级别的文档数量。
评论已关闭