如何在Elasticsearch中执行不同的计数查询

时间:2018-01-16 21:34:11

标签: elasticsearch

我有一个带有主机字段的索引。我试图通过不同的主机名检索文档的数量。

IE:

Host1: 
    Count: 72
Host2:
    Count: 33
Host3:
    Count: 153

每个文档都有一个主机字段,它是一个字符串。我假设我需要做一些涉及术语和基数的事情,但我无法确定语法。

1 个答案:

答案 0 :(得分:1)

  

如何获取字段host的所有可能值? 

curl -XGET  http://localhost:9200/articles/_search?pretty -d '
{
    "aggs" : {
        "whatever_you_like_here" : {
            "terms" : { "field" : "host", "size":10000 }
        }
    },
    "size" : 0
}'

请注意

  • 结果将为每个唯一值包含doc_count

  • "size":10000获取最多10000个唯一值。默认值为10.

  • "size":0默认情况下,"hits"包含10个文档。我们不需要它们。

  • 默认情况下,存储桶按doc_count的顺序排序。

参考:bucket terms aggregation

相关问题
最新问题