ES7.3版本大神好,有一个需求按时间查询每小时的内容,关键字是test,然后在按client字段去重并且计数该怎么写啊,谢谢
时间字段 @timestamp
搜索的字段 url
需要统计的字段 client
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"format": "strict_date_optional_time",
"gte": "2020-06-16T06:10:00.000Z",
"lte": "2020-06-16T07:10:00.000Z"
}
}
}
],
"filter": [
{
"bool": {
"should": [
{
"multi_match": {
"type": "phrase",
"query": "test“,
"lenient": 'true'
}
}
],
"minimum_should_match": 1
}
}
],
"should": [],
"must_not": []
}
}, "_source": ["url", "@timestamp", "client"]
}
时间字段 @timestamp
搜索的字段 url
需要统计的字段 client
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"format": "strict_date_optional_time",
"gte": "2020-06-16T06:10:00.000Z",
"lte": "2020-06-16T07:10:00.000Z"
}
}
}
],
"filter": [
{
"bool": {
"should": [
{
"multi_match": {
"type": "phrase",
"query": "test“,
"lenient": 'true'
}
}
],
"minimum_should_match": 1
}
}
],
"should": [],
"must_not": []
}
}, "_source": ["url", "@timestamp", "client"]
}
3 个回复
FFFrp
赞同来自:
森 - Elasticsearch,php
赞同来自:
pony_maggie - 公众号:犀牛饲养员的技术笔记
赞同来自: