手把手教你配置Burp Suite代理,从火狐到Edge,轻松抓取并修改HTTP/HTTPS流量包
2026/4/28 23:14:44
ElasticSearch 聚合操作全解析
1. 常见统计聚合类型
在 ElasticSearch 中,有多种统计聚合类型,每种类型都有其特定的计算方式和用途。以下是一些常见的统计聚合类型:
| 聚合类型 | 描述 |
| — | — |
| extended_stats | 计算统计指标,包括方差、标准差和平方和。 |
| percentiles | 计算某些值的百分位数,即特定百分比的观测值出现的点。 |
| percentile_ranks | 计算达到百分位范围的值的排名。 |
| cardinality | 计算字段中不同值的近似计数。 |
| geo_bounds | 计算包含字段中所有地理点值的边界框。 |
由于每个指标值的计算需求不同,因此最好将指标限制为所需的指标,以避免浪费 CPU 时间和内存,从而提高性能。此外,除了原生可用的聚合器外,还可以通过插件提供其他指标类型。
2. 执行术语聚合(Terms Aggregation)
术语聚合是最常用的聚合之一,它根据单个术语值将文档分组到桶中,常用于缩小搜索范围。
2.1 准备工作
需要一个运行中的 ElasticSearch 集群,并使用可用的脚本(可在相关链接获取)填充索引。
2.2 操作步骤
- 计算所有文档的前 10 个标签,使用以下 REST 调用:
curl -XGET 'http://127.0.0.1:9200/test