elastic search es 分组统计 aggs 次数用法-Toy模板网

这篇具有很好参考价值的文章主要介绍了elastic search es 分组统计 aggs 次数用法。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

参考链接:https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations.html

es 各个版本的语法可能会不一样，如果大家在用的时候发现语法报错了，请查阅相关版本的语法。

刚需要按 ip 地址统计某个接口的访问次数，查了下 es 分组统计次数 aggs 的用法，特此记录一下，方便下次查阅。

GET filebeat-7.2.0-2021.01.07/doc/_search?size=0
{
  "query": {
    "bool": {
      "must": [
        {
          "match": {
            "uripath": "url"
          }
        }
      ]
    }
  },
  "aggs": {
    "my-agg-name": {
      "terms": {
        "field": "remote_addr"
      }
    }
  }
}

my-agg-name 可以随便命名，不改也行。
terms 、field 不需要改，需要改的是 remote_addr ，按实际的字段名称修改即可。

返回结果:文章来源地址https://www.toymoban.com/news/detail-505186.html

{
  "took" : 1209,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "skipped" : 0,
    "failed" : 0
  },
  "hits" : {
    "total" : 98605,
    "max_score" : 0.0,
    "hits" : [ ]
  },
  "aggregations" : {
    "my-agg-name" : {
      "doc_count_error_upper_bound" : 0,
      "sum_other_doc_count" : 819,
      "buckets" : [
        {
          "key" : "ip1",
          "doc_count" : 42067
        },
        {
          "key" : "ip2",
          "doc_count" : 24665
        },
        {
          "key" : "ip3",
          "doc_count" : 24637
        },
        {
          "key" : "ip4",
          "doc_count" : 1703
        },
        {
          "key" : "ip5",
          "doc_count" : 1456
        },
        {
          "key" : "ip6",
          "doc_count" : 1438
        },
        {
          "key" : "ip7",
          "doc_count" : 561
        },
        {
          "key" : "ip8",
          "doc_count" : 496
        },
        {
          "key" : "ip9",
          "doc_count" : 445
        },
        {
          "key" : "ip10",
          "doc_count" : 318
        }
      ]
    }
  }
}

到了这里，关于elastic search es 分组统计 aggs 次数用法的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！