V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
DLtianzheng
V2EX  ›  Elasticsearch

es 的攻击图数据怎么一次查询实现

  •  
  •   DLtianzheng · 2022-04-12 21:57:06 +08:00 · 2053 次点击
    这是一个创建于 941 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在有一个需求,需要统计 es 文档的数据
    一个文档对象有一个攻击者 a,和一个被攻击对象 b,a 和 b 是一个 ip,每个 ip 有一个所属地,所属地不在文档中体现,需要另外在数据库中查询.
    然后我想统计所属地之间的攻击数量,我怎么样能通过一次查询查询出数据.
    我知道可以用 MultiSearch 可以实现一次查询,不知道这个性能怎么样,各位麻烦给个建议
    2 条回复    2022-04-13 09:34:29 +08:00
    zmal
        1
    zmal  
       2022-04-12 23:04:05 +08:00 via iPhone
    ES 不适合处理你这种场景。如果数据量特别大,建议上大数据工具。
    应该把 A B 对应的 IP 所属地都加文档里,会好处理一些。
    sss495088732
        2
    sss495088732  
       2022-04-13 09:34:29 +08:00
    add a field -> a 所属地_b 所属地
    then aggregation
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2779 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.