Как построить запрос Elasticsearch?

Спасибо огромное!
Такой итог:
"aggs" : {
"host" : {
"terms" : {
"field" : "beat.hostname.keyword"
},
"aggs" : {
"timest" : {
"terms" : {
"field" : "@timestamp",
"order" : { "_term" : "desc"},
"size" :1
},
"aggs" : {
"lane" : {
"terms" : {
"field" : "LaneIndic.keyword"
}
}
}
}
}
}
}

Как построить запрос Elasticsearch?

Благодарю!
Но таким образом я получу значение для одного заданного сервера, а нужно для всех уникальных какие есть.

Как построить запрос Elasticsearch?

Это выглядит логично, спасибо!
Одна проблема, строка "lane" : { "terms" : { "field" : "LaneIndic" }, "order" : { "@timestamp" : "desc" }}
дает ошибку Found two aggregation type definitions in [lane]: [terms] and [order]
Добрался до запроса:
"aggs" : {
"host" : {
"terms" : {
"field" : "beat.hostname.keyword"
},
"aggs" : {
"lane" : {
"terms" : {
"field" : "LaneIndic.keyword",
"size": 1
}}}}}}
Дает все серверы, но со значением LaneIndic, которых больше всего. Чувствую истина где-то рядом, но куда бы я ордер и сорт не втыкал, валятся ошибки.