|
|
0 回复 | 直到 5 年前
|
1
0
FieldDATS=真,需要在文本字段上启用排序、聚合和脚本。缺点是它使用了大量堆空间,并且会导致昂贵的操作。 查询每个服务的唯一事件听起来像是对我的聚合。您想知道每个服务的“文档”(行/项)数量,每个事务uuid,您从错误消息中取其子字符串,对吗?我建议您为事务uuid创建一个关键字类型的新字段。这样你就可以在索引时间做子串,这会给你带来更好的性能。然后,您可以在新创建的事务uuID字段上用子聚合对服务进行聚合,这将给您提供计数。 当然,这只有在你经常使用这个领域时才有意义,但我想你会的。 |
推荐文章
|
Hotshot399 · 如何在弹性搜索中对聚合结果进行过滤? 2 年前 |
|
Nandakumar M · 弹性搜索更新和刷新API 2 年前 |
|
|
Mariannah47 · 日期直方图弹性搜索中的反向嵌套聚合 2 年前 |