Про Aggregations в Elasticsearch?

Question

[Андрій Степанюк]

Допустим у меня в logstash хранится лог с записями когда, где и во сколько (timestamp) гуляли с собакой
(name -- имя собаки). Мне нужно по списку имен собак получить последние записи выгулки собак. Не получается написать нормальный запрос, вот что сделал:

GET logstash-1/dogs_walk/_search?pretty
{
  "aggs": {
    "filtered": {
      "filter": {
        "terms": {
          "name": [
            "Sharik",
            "Strelka"
          ]
        }
      },
        
      "aggs": {
        "group": {
          "terms": {
            "field": "name",
            "size": 2
          }
        }
      }
        
    }
  }
}

Не подскажите как лучше решить эту проблему? Про https://www.elastic.co/guide/en/elasticsearch/refe... я вкурсе, пока нужный запрос составиться не получилось.

Answer 1

[Андрій Степанюк]

Кажется решил, нужно было использовать top_hits https://www.elastic.co/guide/en/elasticsearch/refe...

{
  "aggs": {
  
    "filtered": {
      "filter": {
        "terms": {
          "name": [
            "Sharik",
            "Strelka"
          ]
        }
      },    
      
      "aggs": {
        "group": {
          "terms": {
            "field": "name",
            "size": 2
          },
          
          "aggs": {
            "top_dogs_timestamp": {
              "top_hits": {
                "sort": [
                  {
                    "timestamp:" {
                      "order": "desc"
                    }
                  }
                ],
                "size": 1
              }
            }
          }
          
        }
      }      
        
    }
  }
}