ElasticSearch使用笔记
1.分组去重统计,先按照policyName统计每一个policyName数量,再安装alarmId统计policyName下面每一个alarmId数量。code
GET logstash-alarmtimer-logs-2018.10.*/_search
{
"size": 0,
"query": {
"range": {
"ctime": {
"gte": 1540378800000
}
}
},
"aggs": {
"all_alarms": {
"terms": {
"field": "policyName.keyword"
},
"aggs": {
"distinct_alarms": {
"cardinality": {
"field": "alarmId.keyword"
}
}
}
}
}
}
2.分组求和统计,先统计每一个policyName的数量,再统计每一个policyName下面全部counter求和数值。it
GET logstash-alarmtimer-logs-2018.10.*/_search
{
"size": 0,
"query": {
"range": {
"ctime": {
"gte": 1540378800000
}
}
},
"aggs": {
"all_alarms": {
"terms": {
"field": "policyName.keyword"
},
"aggs": {
"sum_alarms": {
"sum": {
"field": "counter"
}
}
}
}
}
}
相关文章
- 1. elasticsearch使用笔记
- 2. Elasticsearch 使用技巧笔记
- 3. Elasticsearch使用笔记(整合SpringBoot)
- 4. ElasticSearch PPT-笔记
- 5. ElasticSearch笔记
- 6. Elasticsearch 笔记
- 7. ElasticSearch笔记一
- 8. ElasticSearch NEST笔记
- 9. Elasticsearch Aggregation 笔记
- 10. ElasticSearch 笔记
- 更多相关文章...
- • TortoiseSVN 使用教程 - SVN 教程
- • Docker 容器使用 - Docker教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Composer 安装与使用
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
