分组统计数量

1 aggs

GET searchcenter-prod-log-2019.12.03/_search
{
  "size": 0, 
  "aggs": {
    "group_by_ip": {
      "terms": {
        "field": "ip.keyword",
	"size": 100
      }
    }
  }
}

size: 0,将结果去除,只留下aggregation的结果。terms中的size,限制返回结果的数量(不设置的话应该是返回全部结果)。

"size": 100

posted @ 2020-05-15 11:13  江湖凶险  阅读(243)  评论(0编辑  收藏  举报