我是elasticsearch的新手,希望以1小时的固定时间间隔查询客户端的数量,因此使用基数聚合和日期直方图聚合。问题是,基数聚合总是返回一个额外的计数。以下是查询、结果、Map和文档:~
我使用的查询,
{'query': {'nested': {'path': 'tags',
'query': {'bool': {'must': [{'match': {'tags.object_id': {'query': 'e21ed0ac-701e-4fe6-b08b-00477f742774'}}},
{'match': {'tags.content_type': {'query': 'config.device'}}}]}}}},
'_source': False,
'size': 0,
'aggs': {'GroupByTime': {'nested': {'path': 'points',
'aggs': {'set_range': {'filter': {'range': {'points.time': {'from': 'now-7d/d',
'to': 'now/d'}}},
'aggs': {'time': {'date_histogram': {'field': 'points.time',
'fixed_interval': '1h',
'format': 'date_time_no_millis',
'order': {'_key': 'desc'},
'time_zone': 'Asia/Kolkata'},
'aggs': {'nest': {'nested': {'path': 'points.fields',
'aggs': {'wifi_clients': {'cardinality': {'field': 'points.fields.clients.keyword',
'missing': 0}}}}}}}}}}}}}}得到的结果,
{'took': 1,
'timed_out': False,
'_shards': {'total': 1, 'successful': 1, 'skipped': 0, 'failed': 0},
'hits': {'total': {'value': 1, 'relation': 'eq'},
'max_score': None,
'hits': []},
'aggregations': {'GroupByTime': {'meta': {},
'doc_count': 3,
'set_range': {'meta': {},
'doc_count': 3,
'time': {'buckets': [{'key_as_string': '2020-08-02T18:00:00Asia/Kolkata',
'key': 1596371400000,
'doc_count': 3,
'nest': {'doc_count': 3, 'wifi_clients': {'value': 3}}}]}}}}}对于wifi\u clients value,我得到的结果是3,但预期是2(文档图像中只能看到两个不同的客户端)。我尝试了不同数量的客户,但每次都有一个额外的计数。注意:我使用的是elasticsearch python客户端。
所用索引的Map可以在这里找到
正在查询的文档可以在这里找到
请帮助我了解我在这里做错了什么,因为我得到了一个额外的计数,我如何才能纠正相同的。
暂无答案!
目前还没有任何答案,快来回答吧!