whi*_*eam 9 syntax range aggregation elasticsearch
我的ES集群中有很多用户生成的事件.每个事件都包含用户的UUID.
我正在尝试编写一个查询,根据每个用户生成的事件数将用户分为低,中和高活动.
我正在使用此查询来获取每个用户生成的事件数:
{
"aggs" : {
"users" : {
"terms" : { "field" : "user_id.raw" }
}
}
}
这样可以正常工作,但我需要使用之前的结果"doc_count"将结果转换为范围查询,以便我可以将每个用户分类为低,中,高活动桶.
我尝试了一些方法来使用子聚合访问doc_count字段,但从未设法让它工作.我认为这将是一个相当常见的用例,但似乎无法破解它,所以任何帮助将非常感激.
小智 2
我也针对此问题更新了https://github.com/elasticsearch/elasticsearch/issues/4983?_pjax=%23js-repo-pjax-container 。
看起来聚合框架的一个小增强(但是)将非常有用。
| 归档时间: |
|
| 查看次数: |
3042 次 |
| 最近记录: |