如何在elasticsearch 5.1中检索字段和聚合函数（使用curl）？_Curl_<img Src="//i.stack.imgur.com/RUiNP.png" Height="16" Width="18" Alt="" Class="sponsor Tag Img">elasticsearch

如何在elasticsearch 5.1中检索字段和聚合函数（使用curl）？

curl

如何在elasticsearch 5.1中检索字段和聚合函数（使用curl）？,curl,elasticsearch,Curl,elasticsearch,例如在sql中按x，y从abc组中选择计数（*），x，y 我想在curl中使用同样的东西，您可以使用聚合，如下所示： curl -XPOST localhost:9200/abc -d '{ "_source": ["x", "y"], "aggs": { "group_by_x" : { "terms": { "field": "x" }, "aggs": { "group_by_y": {

例如在sql中按x，y从abc组中选择计数（*），x，y

我想在curl中使用同样的东西，您可以使用聚合，如下所示：

curl -XPOST localhost:9200/abc -d '{
  "_source": ["x", "y"],
  "aggs": {
    "group_by_x" : {
      "terms": {
        "field": "x"
      },
      "aggs": {
        "group_by_y": {
          "terms": {
            "field": "y"
          }
        }
      }
    }
  }
}'

“aggs”：{“count”：{“value_count”：{“field”：“DestinationIP.keyword”}，“aggs”：{“group_by_x”：{“terms”：{“field”：“sourceIP.keyword”}，“aggs”：{“group_by_y”：{“terms”：{“field”：“sourcePORT.keyword”}}}}}}

groupby工作正常，但是count出现了一个错误，

count（*）

aggregate是per

和per

，所以这就是我的查询结果，如果它的最小值或最大值或和是什么？如果它是最小值或最大值，那么您需要另一个子聚合