Иерархия путей ElasticSearch и глубина папки?

Question

Иерархия путей ElasticSearch и глубина папки?

Я использую токенайзер иерархии путей для поля в Logstash/ElasticSearch. Таким образом, если поле пути имеет вид /a/b/c, токенизатор преобразует его в

    /a
    /a/b
    /a/b/c

Я хочу генерировать статистику как

    a - 3 hits
    b - 2 hits
    c - 1 hit

Каков наилучший способ сделать это? Также мне интересно, есть ли способ добавить глубину папки в отдельное поле.

1

elasticsearch logstash grok

Источник

user5881802 04 фев '16 в 07:31

1 ответ

Другие вопросы по тегам elasticsearch logstash grok

user2520654 04 фев '16 в 12:52 2016-02-04 12:52 · Answer 1 · 2016-02-04 12:52

Я думаю, что для вашей пользовательской цели вы можете указать пользовательский анализатор шаблонов в поле и использовать условия агрегирования полей. Пример таков:

Определите ваш собственный анализатор:

PUT /test_index
{
  "settings": {
    "analysis": {
      "analyzer": {
        "nonword": {
          "type": "pattern",
          "pattern": "/"
        }
      }
    }
  }
}

Создать отображение:

 POST /test_index/_mapping/test_1
{
  "properties": {
    "dir": {
      "type": "string",
      "index": "analyzed",
      "analyzer": "nonword",
      "fields": {
        "un_touched": {
          "type": "string",
          "index": "not_analyzed"
        }
      }
    }
  }
}

Примечание: поле "un_touched" сохраняется для хранения исходной версии данных.

Заполните данные и выполните агрегирование:

GET /test_index/test_1/_search
{
  "aggs": {
    "my_agg": {
      "terms": {
        "field": "dir",
        "size": 0
      }
    }
  }
}

Примечание. Это лишь минимальный пример, и вам следует позаботиться о шаблоне;