Requeête aggregation renvoi plusieurs champs

Elastic In Your Native Tongue Discussions en français
1

Bonjour,

J'ai fait une requete aggregation sur un ensemble d'index qui me regroup correctement un seul champ.
les index (hebdomadaires) sont constitué des champs :
error_code
error_message
error_date
et quelques autres infos.

ma requête est la suivante :

GET /logs*/_search
{
  "size": 0,
  "aggs": {
    "group_by_error": {
      "terms": {
        "field": "error_code",
        "size" : 100
      }
    }
  }
}

cette requête me regroupe bien les code_error. mais je voudrais quelle me renvoi aussi le champ error_message.
la question est surement basique pour un spécialiste mais je n'ai pas trouvé comment faire.

Merci d'avance pour vos remarques.

2

Ca ?

GET /logs*/_search
{
  "size": 0,
  "aggs": {
    "group_by_error": {
      "terms": {
        "field": "error_code",
        "size" : 100
      }
    },
    "group_by_message": {
      "terms": {
        "field": "error_message",
        "size" : 100
      }
    }
  }
}

Ou bien ça ?

GET /logs*/_search
{
  "size": 0,
  "aggs": {
    "group_by_error": {
      "terms": {
        "field": "error_code",
        "size" : 100
      },
      "aggs": {
        "group_by_message": {
          "terms": {
            "field": "error_message",
            "size" : 100
          }
        }
      }
    }
  }
}
3

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.