elasticsearch - Elasticsearch: ファセットの使用時にすべてのドキュメントフィールドを返す

翻译自：https://stackoverflow.com/questions/22126473 2014-03-02T10:32:10.870

86 次

0

解析された各ログ行をタイムスタンプ、エラーコード、メッセージなどのフィールドを持つドキュメントとして Elastic Search に入れるログパーサーを作成しました。

ここで問題は、error_code でグループ化されたエラーを表示することですが、各 error_code には、発生回数、最後の発生時間 (最大タイムスタンプ)、およびメッセージの例 (できれば最後のメッセージ) が必要です。

ファセットを使用して、すべての一意の error_codes とそれぞれの合計発生回数を特定できることを知っています。しかし、タイムスタンプとメッセージを取得するにはどうすればよいですか?

1 に答える 1

0

あなたが探しているのは Field Collapsing と呼ばれ、ElasticSearch にはまだありません ( https://github.com/elasticsearch/elasticsearch/issues/256を参照)。ただし、Solrで利用できます。

于 2014-03-02T23:04:09.720 に答える