Я пытался найти попытку.Мне нужно сгруппировать вложенные поля.SQL-запрос выглядит следующим образом:
SELECT p_application_category, Sum(p_recv_bytes) as download, p_date FROM ZLog2 $w group by p_application_category;
Я решил проблему с эластичным плагином SQL.Это делает регулярные операторы sql доступными в эластичном.