Агрегация терминов elasticsearch по строкам в массиве

Как я могу написать агрегацию терминов Elasticsearch, которая разбивает ведра на весь термин, а не на отдельные токены? Например, я хотел бы агрегировать по штату, но следующее возвращает новый, йорк, джерси и калифорния в качестве отдельных ведер, а не Нью-Йорк и Нью-Джерси и Калифорнию в качестве ведер, как ожидалось:

curl -XPOST "http://localhost:9200/my_index/_search" -d'
{
    "aggs" : {
        "states" : {
            "terms" : { 
                "field" : "states",
                "size": 10
            }
        }
    }
}'

Мой вариант использования подобен описанному здесь https://www.elastic.co/guide/en/elasticsearch/guide/current/aggregations-and-analysis.html только с одним отличием: поле города - это массив в моем случае,

Пример объекта:

{
    "states": ["New York", "New Jersey", "California"]
}

Похоже, что предлагаемое решение (отображение поля как not_analyzed) не работает для массивов.

Мое отображение:

{
    "properties": {
        "states": {
            "type":"object",
            "fields": {
                "raw": {
                    "type":"object",
                    "index":"not_analyzed"
                }
            }
        }
    }
}

Я попытался заменить "объект" на "строка", но это тоже не работает.

ОТВЕТЫ

Ответ 1

Я думаю, что все, что вам не хватает, это "states.raw" в вашей агрегации (учтите, что, поскольку анализатор не указан, поле "states" анализируется стандартным анализатором, "not_analyzed" "raw" "not_analyzed"), Хотя ваше картографирование, возможно, тоже будет выглядеть. Когда я попытался сопоставить с ES 2.0, я получил некоторые ошибки, но это сработало:

PUT /test_index
{
   "mappings": {
      "doc": {
         "properties": {
            "states": {
               "type": "string",
               "fields": {
                  "raw": {
                     "type": "string",
                     "index": "not_analyzed"
                  }
               }
            }
         }
      }
   }
}

Затем я добавил несколько документов:

POST /test_index/doc/_bulk
{"index":{"_id":1}}
{"states":["New York","New Jersey","California"]}
{"index":{"_id":2}}
{"states":["New York","North Carolina","North Dakota"]}

И этот запрос, кажется, делает то, что вы хотите:

POST /test_index/_search
{
    "size": 0, 
    "aggs" : {
        "states" : {
            "terms" : { 
                "field" : "states.raw",
                "size": 10
            }
        }
    }
}

возвращения:

{
   "took": 1,
   "timed_out": false,
   "_shards": {
      "total": 1,
      "successful": 1,
      "failed": 0
   },
   "hits": {
      "total": 2,
      "max_score": 0,
      "hits": []
   },
   "aggregations": {
      "states": {
         "doc_count_error_upper_bound": 0,
         "sum_other_doc_count": 0,
         "buckets": [
            {
               "key": "New York",
               "doc_count": 2
            },
            {
               "key": "California",
               "doc_count": 1
            },
            {
               "key": "New Jersey",
               "doc_count": 1
            },
            {
               "key": "North Carolina",
               "doc_count": 1
            },
            {
               "key": "North Dakota",
               "doc_count": 1
            }
         ]
      }
   }
}

Вот код, который я использовал для тестирования:

http://sense.qbox.io/gist/31851c3cfee8c1896eb4b53bc1ddd39ae87b173e