在elasticsearch這樣一些數據:在elasticsearch如何按時間每5分鐘寫聚集方面,以組
{"info":"fwefwefwef","is_fail":0,"result":404,"key":"845722d85520c91f345b08aba3233c96","duration":1,"lts_at":1479786902}
「lts_at是」時間戳,而我在「地板DATAS(想組lts_at/300)'
{
"aggs": {
"per_5minute": {
"terms": {
"field": "lst_at/300"
}
}
}
如何編寫聚合查詢?
您可以嘗試使用date_histogram aggregation與間隔5分鐘而不是像這樣:
{
"aggs" : {
"per_5minute" : {
"date_histogram" : {
"field" : "lst_at",
"interval" : "5m"
}
}
}
}
如果你想堅持的terms聚集,那麼你需要使用,而不是一個腳本:
{
"aggs": {
"per_5minute": {
"terms": {
"script": {
"inline": "Math.floor(doc.lst_at.value/300)"
}
}
}
}
這個工作,你需要enable dynamic scripting
有沒有這樣的運氣? – Val
你從上面提到的aggs得到的結果是什麼? – Kulasangar