用的script语句,
1)当聚合的字段少的时候查询很快,
2)当聚合条件过多,查询速度会很慢
有没有大神知道咋优化的
script": {
"source": "doc['sip'].value +' '+doc['severity'].value +' '+doc['dip'].value +' '+doc['securityRuleId'].value +' '+doc['status'].value +' '+doc['dport'].value +' '+doc['sport'].value +' '+doc['summary'].value +' '+doc['deviceIp'].value +' '+doc['type'].value +' '+doc['subType'].value +' '+doc['attackProcess'].value",
1)当聚合的字段少的时候查询很快,
2)当聚合条件过多,查询速度会很慢
有没有大神知道咋优化的
script": {
"source": "doc['sip'].value +' '+doc['severity'].value +' '+doc['dip'].value +' '+doc['securityRuleId'].value +' '+doc['status'].value +' '+doc['dport'].value +' '+doc['sport'].value +' '+doc['summary'].value +' '+doc['deviceIp'].value +' '+doc['type'].value +' '+doc['subType'].value +' '+doc['attackProcess'].value",
1 个回复
Charele - Cisco4321
赞同来自:
如果查询条件固定话,可以用另外一个字段把这个长串存起来。
或者你可以用runtime fields试下,看看性能会不会有必变