ElasticSearch に次のドキュメントがあります。
"ipAddress": "192.168.10.12", "timestamp": "25 Oct 2015 20:00:00", "switchovers": 2
"ipAddress": "192.168.10.12", "timestamp": "26 Oct 2015 20:00:00", "switchovers": 1
switchovers[today] - switchovers[yesterday] を IP アドレスでグループ化して見つけるために、elasticsearch アグリゲーションを作成するにはどうすればよいですか?
これは私がいるところです:
{
"size": 0,
"query": {
"match_all": {}
},
"aggs": {
"switchover_count_over_time": {
"terms": {
"field": "ipAddress"
},
}
}
}'
各日付 (たとえば 10 月から) の切り替えを抽出し、前日の切り替え値との差を計算する方法をまだ理解していません。
何か助けはありますか?