0

我是弹性搜索的新手,我正在尝试将它用于我的网络开发学院项目。是否可以通过 IP 地址的特定子集聚合以下数据?

{
    {
        "ip": "192.168.0.1",
        "host": "Gateway"
    },
    {
        "ip": "192.168.2.3",
        "host": "A"
    },
    {
        "ip": "192.168.2.4",
        "host": "B"
    }
}

我希望能够聚合基于 xxx.xxx.2.* 的 IP 地址子集的总计,因此总值应返回 2,(主机:A 和 B)

提前致谢!

4

1 回答 1

1

如果您只想获取总值,可以使用通配符查询。喜欢:

post ipaddress\data\_search
{
    "query":{
        "bool" : {
            "must" : {
                "wildcard" : { "ip" : "*.*.2.*" }
            }
        }    
    }
}
于 2014-09-15T07:00:43.210 回答