Прикреплен скриншот моего текущего вывода и поискового запроса.
Я пытаюсь найти все мои журналы и получить все src_ips с моего сервера Nginx.
Они расположены в поле с именем src_ip.
Я могу вернуть только src_ips, но в моих результатах много дубликатов.
Есть ли способ удалить дубликаты в результатах поиска?
картинка, расположенная на упругих формах поиска
https://discuss.elastic.co/t/remove-duplicate-results-in-output-of-search/181691
GET /logstash-2019.05.17/_search?pretty=true
{
"aggs": {
"src_ip_dedupe": {
"cardinality": {
"field" : "src_ip.keyword"
}
}
},
"_source": ["src_ip"],
"query": {
"exists": {
"field": "src_ip.keyword"
}
}
}