Elastyczne wyszukiwanie nie może wykonać zapytania o zakres datownika
muszę zrobić zapytanie w określonym przedziale czasu,
Przede wszystkim chcę zrobić zapytanie, takie jak
{
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "13000020"
}
},
{
"range": {
"timestampstring": {
"lte": "2020-10-05 15:22:58.537"
}
}
}
]
}
}
}
a wyniki były
{
"took": 15,
"timed_out": false,
"_shards": {
"total": 1,
"successful": 1,
"skipped": 0,
"failed": 0
},
"hits": {
"total": {
"value": 12,
"relation": "eq"
},
"max_score": 2.0,
"hits": [
{
"_index": "test",
"_type": "test12",
"_id": "WvNJl3UBy18_Kc9Pl1tu",
"_score": 2.0,
"_source": {
"hdrId": 13000020,
"timestampstring": "2020-11-05 15:22:58.537",
"DevieId": "624232489",
"type": "data"
}
},
{
"_index": "test",
"_type": "test12",
"_id": "jvOSmHUBy18_Kc9PK3qp",
"_score": 2.0,
"_source": {
"hdrId": 13000020,
"timestamp": 1604582511655,
"timestampstring": "2020-11-05 21:21:51.655",
"type": "data"
}
}
]
}
}
Czy ktoś może wskazać, którą część robiłem źle?
po drugie, nie robię tego przykładu https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-daterange-aggregation.html
w jaki sposób powyższy przykład może pasować do mojej aplikacji, dzięki
Jeff
W tej chwili próbuję zrobić w Postman, oto konfiguracja
POBIERZ http: // myip: 9200 / test / dev / _search i czy muszę tutaj wykonać indeks?
{
"mappings": {
"properties": {
"timestampstring": {
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss.SSS"
}
}
}
}
i nadchodzi
{
"error": {
"root_cause": [
{
"type": "parsing_exception",
"reason": "Unknown key for a START_OBJECT in [mappings].",
"line": 2,
"col": 15
}
],
"type": "parsing_exception",
"reason": "Unknown key for a START_OBJECT in [mappings].",
"line": 2,
"col": 15
},
"status": 400
}
Odpowiedzi
Możliwe, że nie ustawiłeś mapowania indeksu dlatimestampstring . Aby dowiedzieć się więcej o formatach dat, zajrzyj do tego
Dodanie działającego przykładu z danymi indeksu, mapowaniem, zapytaniem wyszukiwania i wynikiem wyszukiwania
Mapowanie indeksu:
{
"mappings": {
"properties": {
"timestampstring": {
"type": "date",
"format": "yyyy-MM-dd HH:mm:ss.SSS"
}
}
}
}
Dane indeksowe:
{
"hdrId": 13000020,
"timestamp": 1604582511655,
"timestampstring": "2020-11-05 21:21:51.655",
"type": "data"
}
{
"hdrId": 13000020,
"timestampstring": "2020-11-05 15:22:58.537",
"DevieId": "624232489",
"type": "data"
}
Wyszukiwana fraza:
Teraz, wykonując to samo zapytanie, uzyskasz pożądany wynik
{
"query": {
"bool": {
"must": [
{
"query_string": {
"query": "13000020"
}
},
{
"range": {
"timestampstring": {
"lte": "2020-10-05 15:22:58.537"
}
}
}
]
}
}
}
Wynik wyszukiwania:
"hits": []
Agregację zakresu dat można zastosować w następujący sposób:
{
"aggs": {
"range": {
"date_range": {
"field": "timestampstring",
"format": "yyyy-MM-dd HH:mm:ss.SSS",
"ranges": [
{
"to": "now-1M"
},
{
"from": "now-1M"
}
]
}
}
}
}
Powyższe zapytanie utworzy dwa segmenty zakresów, pierwszy „segmentuje” wszystkie dokumenty sprzed 1 miesiąca, a drugi „segmentuje” wszystkie dokumenty datowane od 1 miesiąca temu. Ponieważ w danych indeksu nie ma dokumentu datowanego wcześniej niż 1 miesiąc, więc doc_countpierwszy segment to 0, a drugi segment to 2
Wynik wyszukiwania:
"aggregations": {
"range": {
"buckets": [
{
"key": "*-2020-10-25 10:10:07.665",
"to": 1.603620607665E12,
"to_as_string": "2020-10-25 10:10:07.665",
"doc_count": 0
},
{
"key": "2020-10-25 10:10:07.665-*",
"from": 1.603620607665E12,
"from_as_string": "2020-10-25 10:10:07.665",
"doc_count": 2
}
]
}
}