根据 ObjectField 的属性进行聚合,然后对嵌套字段进行排序
Aggregation on the basis of an attribute of an ObjectField then sort Nested Fields
假设我有这样的文件-
{
"_id": 1,
"threat": {
"application_number": 1234,
}
"score_algorithms": [
{
"score": 21,
},
{
"score": 93,
}
],
"max_similarity": 93,
}
{
"_id": 2,
"threat": {
"application_number": 1348,
}
"score_algorithms": [
{
"score": 45,
},
{
"score": 67,
}
],
"max_similarity": 67,
}
{
"_id": 3,
"threat": {
"application_number": 1234,
}
"score_algorithms": [
{
"score": 98,
},
{
"score": 51,
}
],
"max_similarity": 98,
}
现在这里的议程是-
根据最大相似度属性对这些文档进行排序max_similarity
然后,根据threat.application_number
- 例如,出现的第一个结果应该包含所有文档的分组,其中
threat.application_number 为 1234(最大值为 max_similarity)。第二个条目将是所有文档的分组,其中 threat.application_number 是 1348 等等。
- 所有文档在内部都应该有一个排序的
score_algorithms 值。
对于要求 1. 和 2. 即对文档进行分组和排序,您可以在聚合定义中使用 order 参数。
要检索聚合中的 score_algorithms 字段,请使用 top_hits 子聚合。
您将只能检索 top_hits 聚合的 size 参数之前的文档。如果单个 application_number 有大量文档,它可能会很慢。
{
"size": 0,
"aggs" : {
"applications" : {
"terms" : {
"field" : "threat.application_number",
"order": [{"stats.max": "desc"}]
},
"aggs" : {
"stats" : { "stats" : { "field" : "max_similarity" } },
"applications_fields": {
"top_hits": {
"sort": [
{
"max_similarity": {
"order": "desc"
}
}
],
"_source": {
"includes": [ "score_algorithms", "max_similarity" ]
},
"size" : 100
}
}
}
}
}
}
假设我有这样的文件-
{
"_id": 1,
"threat": {
"application_number": 1234,
}
"score_algorithms": [
{
"score": 21,
},
{
"score": 93,
}
],
"max_similarity": 93,
}
{
"_id": 2,
"threat": {
"application_number": 1348,
}
"score_algorithms": [
{
"score": 45,
},
{
"score": 67,
}
],
"max_similarity": 67,
}
{
"_id": 3,
"threat": {
"application_number": 1234,
}
"score_algorithms": [
{
"score": 98,
},
{
"score": 51,
}
],
"max_similarity": 98,
}
现在这里的议程是-
根据最大相似度属性对这些文档进行排序
max_similarity然后,根据
threat.application_number聚合文档
- 例如,出现的第一个结果应该包含所有文档的分组,其中
threat.application_number为 1234(最大值为max_similarity)。第二个条目将是所有文档的分组,其中threat.application_number是 1348 等等。 - 所有文档在内部都应该有一个排序的
score_algorithms值。
对于要求 1. 和 2. 即对文档进行分组和排序,您可以在聚合定义中使用 order 参数。
要检索聚合中的 score_algorithms 字段,请使用 top_hits 子聚合。
您将只能检索 top_hits 聚合的 size 参数之前的文档。如果单个 application_number 有大量文档,它可能会很慢。
{
"size": 0,
"aggs" : {
"applications" : {
"terms" : {
"field" : "threat.application_number",
"order": [{"stats.max": "desc"}]
},
"aggs" : {
"stats" : { "stats" : { "field" : "max_similarity" } },
"applications_fields": {
"top_hits": {
"sort": [
{
"max_similarity": {
"order": "desc"
}
}
],
"_source": {
"includes": [ "score_algorithms", "max_similarity" ]
},
"size" : 100
}
}
}
}
}
}