我也了解您的感受,也去过那里:-)
在filters
聚合中,第一filters
发生是aggregation_type
,第二个是部分aggregation_body
的的filters
聚集和是唯一有效的key
,这种聚合载体。
第二次filters
出现可能被称为其他任何名称(filter_list
,list
等),以表示它包含用于该聚合的筛选器列表,但是ES员工选择的filters
这些名称也恰好与聚合本身的名称相同。
所以它是这样的:
{
"aggs" : { <--- key word to declare aggregations
"messages" : { <--- custom name for the aggregation that follows
"filters" : { <--- aggregation_type
"filters" : { <--- first (and only) key of the aggregation_body
"errors" : { "term" : { "body" : "error" }},
"warnings" : { "term" : { "body" : "warning" }}
}
},
"aggs" : {
"monthly" : {
"histogram" : {
"field" : "timestamp",
"interval" : "1M"
}
}
}
}
}
}