Subtraction in Elasticsearch

I Abfrage in Elasticsearch geschaffen haben, um mehr als zwei Dateien mit dem gleichen Namen und hash.The Abfrage zu erhalten ist -Subtraction in Elasticsearch

{ 
    "size": 0, 
    "aggregations": { 
    "server": { 
     "terms": { 
     "field": "owner" 
     }, 
     "aggregations": { 
     "md5hash": { 
      "terms": { 
      "field": "md5hash" 
      }, 
      "aggregations": { 
      "sFileName": { 
       "terms": { 
       "field": "sFileName", 
       "min_doc_count": 2 
       }, 
       "aggregations": { 
       "sourcesum": { 
        "sum": { 
        "field": "sourceSize" 
        } 
       } 
       } 
      } 
      } 
     } 
     } 
    } 
    } 
}

Nun ich doc subtrahieren wollen [ „sourceSize“] aus. Quellen Wie kann ich dies in der obigen Abfrage tun.

Quelle

2017-04-17 parita porwal

Wie würden Sie diese Subtraktion tun, SourceSize kommt von jedem Dokument und sourcesum ist Aggregation. Fassen Sie nicht etwas zusammen, können Sie eine pseduo Frage stellen, die Sie versuchen zu erreichen? – user3775217

@ user3775217 Ich summiere die Quellgröße der doppelten Datensätze, so dass alle Datensätze die gleiche Quellgröße haben, und ich möchte eine der Quellgröße subtrahieren –

Sie können mithilfe der Skript metrische Aggregation

https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-metrics-scripted-metric-aggregation.html

hier so tun Sie das sourceSize subtrahieren und dann die Aggregation durchzuführen.

Quelle

2017-04-17 12:44:01

können Sie vorschlagen, wie Skript-Metrik-Aggregation in meiner Abfrage zu implementieren –

Subtraction in Elasticsearch

Antwort

Verwandte Themen