【发布时间】:2026-02-04 09:35:01
【问题描述】:
我在一个索引中有来自不同应用程序的文档,应用程序名称在每个文档中都有一个字段。现在我想计算每天每个申请的文件数量。应用程序名称是字符串格式,所以我不能使用过滤器术语。 虽然下面的 GET 查询对每个应用程序进行过滤
{
"query": {
"filtered": {
"query": {
"query_string": {
"query": "+environmentType:prod +application:app1",
"analyze_wildcard": true
}
}
}
}
}
我可以将这个聚合用于简单的每日计数
{
"aggs": {
"simpleDatehHistogram": {
"date_histogram": {
"field": "timestamp",
"interval": "day"
}
}
}
}
我似乎无法将它们组合起来,以便将应用程序过滤器应用于我的聚合结果。
这是我的索引的映射。
{
"myIndex" : {
"mappings" : {
"myType" : {
"properties" : {
"application" : {
"type" : "string"
},
"environmentType" : {
"type" : "string"
},
"event" : {
"properties" : {
"Id" : {
"type" : "long"
},
"documentId" : {
"type" : "string"
},
}
},
"hostname" : {
"type" : "string"
},
"id" : {
"type" : "string"
},
"timestamp" : {
"type" : "date",
"format" : "dateOptionalTime"
},
"timestampEpoch" : {
"type" : "long"
},
"type" : {
"type" : "string"
},
"version" : {
"type" : "string"
}
}
}
}
}
}
【问题讨论】:
标签: elasticsearch query-string elasticsearch-aggregation