1回答

蝴蝶刀刀

这里有几件事要知道。首先，我发现通过查看包中的测试代码最容易了解包的工作原理。这就是我找到我需要的两个聚合的方式，NewAutoDateHistogramAggregation并且NewTermsAggregation.对于嵌套聚合，您可以通过将子聚合链接到第一个聚合来实现。我们首先创建statusAgg对象（子聚合），然后在我们根据时间设置父聚合时将其链接起来。注意将 传递statusAgg给SubAggregation链接到日期直方图聚合。然后执行聚合，实际上只有父聚合被传递给搜索上下文，并且返回的结果嵌套了你所期望的。statusAgg := elastic.NewTermsAggregation().Field("statuscode")timeAgg := elastic.NewAutoDateHistogramAggregation().    Field("@timestamp").    SubAggregation("status", statusAgg)result, err := es.Search().    Index(index).    Query(boolQuery).    Aggregation("time", timeAgg).    Size(0).    Pretty(true).    Do(ctx)

0 0

0