es kibana各种查询

1.查询字段create_time存在并且字段project为logging的记录GET /index_name/_search{"query": {"bool": {"must": [{"term": {"project": "logging"}},{"exists": {"field": "create_time"}}]}

泪光雨99

1515人浏览 · 2022-04-24 16:43:44

泪光雨99 · 2022-04-24 16:43:44 发布

1.查询字段create_time存在并且字段project为logging的记录

GET /index_name/_search
{
		"query": {
			"bool": {
				"must": [
				  {
						"term": {
							"project": "logging"
						}
				  },
				  {
						"exists": {
							"field": "create_time"
						}
					}]
			}
		}
}

2.查询字段uuid为*的个数

GET /index_name/_search
{
		"query": {
			"bool": {
				"must": {
						"term": {
							"uuid": "**"
						}
					}
			}
		},
		"aggs": {
			"res": {
				"value_count": {
					"field": "uuid"
				}
			}
		},
		"size": 0
}

3.查询复杂条件下字段count的最大值

GET /df_test_metering/_search
	{
		"query": {
			"bool": {
				"must": [{
						"term": {
							"project": "log"
						}
					},
					{
						"term": {
							"uuid": "**"
						}
					}
				],
				"filter": {
					"range": {
						"time": {
							"gt": 1648742400,
							"lte": 1648828800
						}
					}
				}
			}
		},
		"aggs": {
			"res": {
				"max": {
					"field": "count"
				}
			}
		},
		"size": 0
 }

4.group by指定size,查看各个workspaceUUID的记录数

{
  "aggs": {
    "workspaceUUID": {
      "terms": {
        "field": "workspaceUUID",
        "size":20
      }
          
    }
  },
"size":0
}

5.workspaceUUID的去重个数

{
  "aggs": {
    "count": {
      "cardinality": {
        "field": "workspaceUUID"
      }
    }
  },
	"size":0
}

华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务，帮助开发者快速成长。

更多推荐

从K8s的“临时容器”看K8s设计的厉害之处

华为云开发者联盟

一步即扫，直达应用所有服务

华为云开发者联盟

仓颉编程语言技术指南：嵌套函数、Lambda 表达式、闭包

华为云开发者联盟

所有评论(0)

查看更多评论

泪光雨99

@u012189747

已为社区贡献3条内容