facets接口可以根据query返回统计数据,其中的 terms_stats 是分组统计,根据key的情况返回value的统计数据,类似group by的意思。
"terms_stats" : { "key_field" : "", "value_field" : "" }
查询语句:
1: {
9: }
10: }
11: }
12: }
说明:
- 第2行的 size 表示 hits 命中的返回0条;
- 第3行的facets,第5行的terms_stats 是做分组查询的必要关键字。
- 第4行的 ips_stats 是对这个分组查询的命名,可以自己随便起。
- 第6行 key_field 表示对 nginx_log.@fields.ip 字段进行分组。
- 第7行 value_field 表示 对 nginx_log.@fields.request_time 的值进行分组后的运算。
- 第8行的 size 表示分组运算,最多返回多少行。
这个例子的查询结果如下,这里简单起见,只返回了2条。:
1: {
8: },
13: },
19: {
27: },
28: {
36: }
37: ]
38: }
39: }
40: }
从结果我们可以看到,我们对 每个ip的执行时间计算了 个数、最大最小值,平均值,合计的计算。
相关技术参考:http://stackoverflow.com/questions/16549001/elasticsearch-order-responses-and-then-facet/16568770
例子:按照每个ip的请求数排序
查询JSON
1: {
10: }
11: }
12: }
13: }
只比上述查询多了一个 order 属性.输出结果格式跟上面一样,只不过是排好序的,就不罗列了.
例子:查询整个网站的执行时间
查询json:
1: {
4: },
10: }
11: }
12: }
13: }
说明:
- 最初的查询条件我们没有写,意味着取全部,如果你想查询指定范围,可以在这里书写。第2-4行。第5行的size表示查询条件显示的数据条数。
- statistical 是对一个数字字段做统计的facet。
结果:
1: {
8: },
13: },
25: }
26: }
27: }
这个方法的更多参考: