我遇到了DSL查询生成器和聚合的一些错误。
尝试了几种方法,似乎都不起作用。
如果删除aggs子句,查询将无缝运行。
以下查询返回错误:[bool] malformed query, expected [END_OBJECT] but found [FIELD_NAME]个
{
"query": {
"bool": {
"filter": [
{
"range": {
"json.@timestamp": {
"gt": "2021-08-22T00:00:00.000Z",
"lt": "2022-10-22T13:41:09.000Z"
}
}
},
{
"term": {
"json.path": "/api/v1/discover"
}
},
{
"wildcard": {
"container.image.name": {
"value": "*prod*"
}
}
}
]
}
},
"aggs": {
"totalCount": {
"sum": {
"field": "count"
}
}
}
}在body内使用aggs也不起作用。
{
"query": {
"bool": {
"filter": [
{
"range": {
"json.@timestamp": {
"gt": "2021-08-22T00:00:00.000Z",
"lt": "2022-10-22T13:41:09.000Z"
}
}
},
{
"term": {
"json.path": "/api/v1/discover"
}
},
{
"wildcard": {
"container.image.name": {
"value": "*prod*"
}
}
}
]
}
},
"body": {
"aggs": {
"group_by_id": {
"terms": {
"field": "cloud.image.id"
}
}
}
}
}即使是一个基本的aggs示例也不会成功。
{
"query": {
"match_all": {}
},
"aggs": {
"objects": {
"terms": {
"field": "json.path"
}
}
}
}此操作返回错误:[1:16806] unknown field [aggs]
{
"query": {
"aggs": {
"my-agg-name": {
"terms": {
"field": "json.path"
}
}
}
}
}我做错了什么?
我在Elastic Cloud v7.16.2上
1条答案
按热度按时间42fyovps1#
刚发现问题所在...聚合只能在“开发工具”页上工作。它不能在“发现”页搜索框上工作。