Агрегирование терминов Elasticsearch по строкам в массиве

Question

Агрегирование терминов Elasticsearch по строкам в массиве

Как я могу написать объединение терминов Elasticsearch, которое разделяет сегменты по всему термину, а не по отдельным токенам? Например, я хотел бы агрегировать по штатам, но следующее возвращает new, york, jersey и california в качестве отдельных сегментов, а не New York, New Jersey и California в качестве сегментов, как ожидалось:

curl -XPOST "http://localhost:9200/my_index/_search" -d'
{
    "aggs" : {
        "states" : {
            "terms" : { 
                "field" : "states",
                "size": 10
            }
        }
    }
}'

Мой пример использования похож на описанный здесь https://www.elastic.co/guide/en/elasticsearch/guide/current/aggregations-and-analysis.html с одним отличием: поле city является массивом в моем случае,

Пример объекта:

{
    "states": ["New York", "New Jersey", "California"]
}

Похоже, что предлагаемое решение (отображение поля как not_analyzed) не работает для массивов.

Мое отображение:

{
    "properties": {
        "states": {
            "type":"object",
            "fields": {
                "raw": {
                    "type":"object",
                    "index":"not_analyzed"
                }
            }
        }
    }
}

Я пытался заменить "объект" на "строку", но это тоже не работает.

23

arrays elasticsearch aggregation buckets

Источник

user4478667 16 ноя '15 в 17:40

1 ответ

Другие вопросы по тегам arrays elasticsearch aggregation buckets

user2551686 16 ноя '15 в 18:06 2015-11-16 18:06 · Answer 1 · 2015-11-16 18:06

Я думаю, что все, что вам не хватает, это "states.raw" в вашей агрегации (обратите внимание, что, поскольку анализатор не указан, "states" поле анализируется стандартным анализатором; подполе "raw" является "not_analyzed"). Хотя ваше отображение может нести также. Когда я попробовал ваше сопоставление с ES 2.0, я получил несколько ошибок, но это сработало:

PUT /test_index
{
   "mappings": {
      "doc": {
         "properties": {
            "states": {
               "type": "string",
               "fields": {
                  "raw": {
                     "type": "string",
                     "index": "not_analyzed"
                  }
               }
            }
         }
      }
   }
}

Затем я добавил пару документов:

POST /test_index/doc/_bulk
{"index":{"_id":1}}
{"states":["New York","New Jersey","California"]}
{"index":{"_id":2}}
{"states":["New York","North Carolina","North Dakota"]}

И этот запрос, кажется, делает то, что вы хотите:

POST /test_index/_search
{
    "size": 0, 
    "aggs" : {
        "states" : {
            "terms" : { 
                "field" : "states.raw",
                "size": 10
            }
        }
    }
}

возвращения:

{
   "took": 1,
   "timed_out": false,
   "_shards": {
      "total": 1,
      "successful": 1,
      "failed": 0
   },
   "hits": {
      "total": 2,
      "max_score": 0,
      "hits": []
   },
   "aggregations": {
      "states": {
         "doc_count_error_upper_bound": 0,
         "sum_other_doc_count": 0,
         "buckets": [
            {
               "key": "New York",
               "doc_count": 2
            },
            {
               "key": "California",
               "doc_count": 1
            },
            {
               "key": "New Jersey",
               "doc_count": 1
            },
            {
               "key": "North Carolina",
               "doc_count": 1
            },
            {
               "key": "North Dakota",
               "doc_count": 1
            }
         ]
      }
   }
}

Вот код, который я использовал для его проверки:

http://sense.qbox.io/gist/31851c3cfee8c1896eb4b53bc1ddd39ae87b173e