elasticsearch - Elasticsearch 查询(控制台) - 基于聚合计数的后过滤器
问题描述
我有一个在 Elasticsearch 中运行的聚合查询。结果看起来不错,但是,我想通过仅返回计数大于 100 的结果来添加后过滤器。这是查询:
GET /_search
{
"size": 0,
"query" :
{
"query_string":
{
"fields" : ["error_message"],
"query" : "login AND failed"
}
},
"aggs":
{
"group_by_id":
{
"terms":
{
"field": "Id",
"size": 1000
},
"aggs":
{
"group_by_date":
{
"date_range":
{
"field": "timestamp",
"ranges":
[
{
"from": "now-6h",
"to": "now"
}
]
}
}
}
}
}
}
结果如下所示:
{
"key": "12",
"doc_count": 89388,
"group_by_date": {
"buckets": [
{
"key": "2018-09-20T12:48:04.200-2018-09-20T18:48:04.200",
"from": 1537447684200,
"from_as_string": "2018-09-20T12:48:04.200",
"to": 1537469284200,
"to_as_string": "2018-09-20T18:48:04.200",
"doc_count": 50
}
]
}
}
我只想返回第二个 doc_count 大于 100 的结果。所以这个返回的例子不会显示。
解决方案
推荐阅读
- c# - Azure 函数中间件:如何返回自定义 HTTP 响应?
- docker - makefile:513: pod/perlintern.pod 分段错误(核心转储)在 dockerfile 中安装特定 perl 版本时
- javascript - 如何在 react.js 中使用 Winterfell 上传多张图片?
- python - 尝试使用 python 脚本将 FTP 文件传输到大型机服务器,但在大型机数据集结束时获取特殊字符
- python - Pandas 循环组织合并信息
- javascript - 一次 Javascript 100 个 websocket 连接
- sql-server - 数据类型日期与日期时间的索引
- python - 是否可以查看 PyQt5 的 Python 源代码?
- python - SQLAlchemy 在淹没数据库表的名称时出错
- java - 在android项目中发现重复的类