我是elasticsearch的新手,我尝试使用开发工具来创建过滤器。这是我想用的工作
POST /transform_alldomain/_search
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}现在我想用这个类似的东西来过滤,把它输入过滤器,编辑为查询dsl
{
"size":0,
"aggs": {
"group": {
"terms": {
"field": "Email.keyword"
},
"aggs": {
"group": {
"terms": {
"field": "bln.keyword"
},
"aggs": {
"group_docs": {
"top_hits": {
"size": 1,
"sort": [
{
"extract_date.max": {
"order": "desc"
}
}
]
}
}
}
}
}
}
}}它回来了
[parsing_exception] [size] query malformed, no start_object after query name, with { line=1 & col=324 }我不知道这有什么区别,也不知道该怎么做
我需要从中创建搜索对象
如何执行筛选器:
它回来了
1条答案
按热度按时间k4ymrczo1#
discover应用程序不是用来进行聚合的合适工具,discover应用程序只对查询和筛选器有用。
您想要实现的目标可以通过数据表可视化来实现。因此,与其去发现,不如去可视化,然后选择“创建可视化”
然后选择“数据表”可视化
然后选择索引模式
最后你可以定义你的两个
terms聚合如下: