elasticsearch - 如何在Elasticsearch中获得与函数结果相对应的字段

标签 elasticsearch

我正在尝试提取与elasticsearch中的函数结果相对应的字段。例如给我具有最大时间戳的记录的字段“elaspsedTime”。理想情况下,我希望将其作为“agss”子句的一部分进行操作

...
"aggs": {
    "minStart": {
        "min": {
            "field": "@timestamp"
        }
    },
   "maxStop": {
        "max": {
            "field": "@timestamp"
        }
    },
    "elapsedTimeForMax" : {
        // field 'elaspedTime' corresponding the 'max' field
    }
    ...
}

这可能吗?

最佳答案

一种方法是使用top_hits聚合,如下所示:

"aggs": {
    "minStart": {
        "min": {
            "field": "@timestamp"
        }
    },
    "maxStop": {
        "max": {
            "field": "@timestamp"
        }
    },
    "elapsedTimeForMax" : {
        "top_hits": {
           "sort": {"@timestamp": "desc"},
           "size": 1,
           "_source": ["elapsedTime"]
        }
    }
    ...
}

关于elasticsearch - 如何在Elasticsearch中获得与函数结果相对应的字段,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46302305/

上一篇:python - Python-尝试获取我的声音文件以在应用程序启动时播放

下一篇:html - Powershell监视中的Web抓取

相关文章:

elasticsearch - 如何使用原因 “empty String”调试 Elasticsearch 错误number_format_exception但没有字段名称

elasticsearch - 如何将Kibana脚本字段中的IP地址与CIDR表示法进行比较?

elasticsearch - Elasticsearch使用截止值计算Max

elasticsearch - 聚合后过滤文档

elasticsearch - Elasticsearch支持多种语言

带地理位置的 ElasticSearch _Type

elasticsearch - 排除 Elasticsearch 查询中的字段

elasticsearch - Elasticsearch for Packetbeat的最低版本应该是什么

amazon-web-services - 无论如何为 AWS Elasticsearch 域 url 创建一个友好的 URL?

elasticsearch - 尝试为我的Elasticsearch索引设置分析器

©2024 IT工具网  联系我们