可以说我有一个单 elasticsearch条目与两个日期字段-t0和t1。 可以说,那些t0和t1是“2017-10-18T09:00:00”和“2017-10-18T12:00:00” - 与在同一日期中不同的小时(为了简单起见)ElasticSearch - 单击成多个桶
I想要执行一个聚合查询,该查询会在每个小时内给我一个桶命中 - 因为每小时范围是09:00-12:00,我想要得到3个桶 - 范围内每小时一个桶,在每一个中都有一个 - 例如: 如果说的是09:00-12:00的相同范围,那么我想要在下面的桶中计入相同的条目: 09:00-10:00 10 :00-11:00 11:00-12:00
这甚至有可能吗?
在此先感谢!
我插入4号文件的日期为:: 9:00,10:00,11:00,11:30
{
"size": 0,
"aggs" : {
"buckets" : {
"date_histogram" : {
"field" : "date",
"interval" : "1h",
"format" : "HH:mm"
}
}
}
}
如下这将返回一个结果。
"aggregations": {
"buckets": {
"buckets": [
{
"key_as_string": "09:00",
"key": 1508317200000,
"doc_count": 1
},
{
"key_as_string": "10:00",
"key": 1508320800000,
"doc_count": 1
},
{
"key_as_string": "11:00",
"key": 1508324400000,
"doc_count": 2
}
]
}
}
我想这是你需要的。
嘿交换。替代'4'文件,'1'文件有2个日期字段 - 先09:00,秒11:30 - 但结果桶应该是相同的 – ojamui
我认为它不可能。 – swap0129