elasticsearch 查询问题,精通ES查的进来看看

不会武功 发布于 2018/06/22 17:54
阅读 417
收藏 0

日志中有域名,request地址,

比如可以设条件:

1,此域名下 "field" : "request“这个字段 聚合 ?号以前的 一样的都合成一个 

 

加载中
0
aniuzeng
aniuzeng
不是很懂,在bool里面加一个matchquery行不行呢?
0
純白陰影
純白陰影
索引的时候吧?后的去掉不就完了
不会武功
不会武功
索引时去掉??这些数据是以前运维保存好的.所以还没办法整呀
0
紫穹
紫穹
这个建议不要这么做,terms分桶本身其实就比较耗性能,要是再来个合参,在数据量大的情况下,效果不会理想,建议索引多添加一个字段,就是去参之后的url,用一个字段来分桶。
返回顶部
顶部