如何解决如何基于日期字段从Elasticsearch获取最新数据
我实现了一个计划脚本,该脚本将日期注入到我的Elasticsearch中。该脚本不会检查Elasticsearch中是否已存在数据,因此会插入重复项。我想要的是获取所有具有最新时间戳字段值(插入日期时间)的事件。
注意:我没有ID或唯一字段可以帮助我对其进行分组,并将大小设置为1以获得最新消息。
那么您能提供其他选择吗?
解决方法
您可以按照最新的可用时间戳进行汇总,并获得最可能重复的顶级文档,如下所示:
GET index/_search
{
"size": 0,"aggs": {
"latest": {
"terms": {
"field": "timestamp","order": {
"_key": "desc"
},"size": 1
},"aggs": {
"latest_docs": {
"top_hits": {
"size": 100
}
}
}
}
}
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。