【Elasticsearch】ip_prefix聚合

 

在 Elasticsearch 中，`ip_prefix`是一种聚合（aggregation）功能，用于基于 IP 地址的网络前缀对文档进行分组和分析。以下是关于`ip_prefix`的详细说明：

1.定义
`ip_prefix`聚合是一种桶聚合（bucket aggregation），它根据 IP 地址的网络前缀将文档分组到不同的桶中。IP 地址由两部分组成：网络前缀（最显著的位）和主机部分（最不显著的位）。通过指定前缀长度（`prefix_length`），可以将 IP 地址分组到不同的子网络中。

2.用法
以下是使用`ip_prefix`聚合的基本语法和参数说明：

基本语法

```json
GET /<index>/_search
{
  "size": 0,
  "aggs": {
    "<aggregation_name>": {
      "ip_prefix": {
        "field": "<ip_field>",
        "prefix_length": <prefix_length>,