SQL查询:[统计查询结果]
SQL查询:[统计查询结果]
提问于 2020-12-22 16:59:02
我想在Elasticsearch中使用sql查询来计算与我的查询匹配的用户数
所以我使用这个查询:
SELECT COUNT(*) FROM
(
SELECT user.name
FROM "winlogbeat-*"
WHERE event.category = 'authentication'
AND event.action = 'logon-failed' GROUP BY user.name
) AS result我得到的结果是:
|44|
|44|
|44|
|44|
|44|
|44|这根本不是预期的结果。预期的结果是:
6你能帮我找出我的查询出了什么问题吗?谢谢:)
Stack Overflow用户
回答已采纳
发布于 2020-12-22 17:13:59
子查询可以简化为(select distinct user.name FROM "winlogbeat-*" WHERE event.category = 'authentication' AND event.action = 'logon-failed')。
现在你意识到你想要的是
select count(distinct user.name)
FROM "winlogbeat-*"
WHERE event.category = 'authentication' AND event.action = 'logon-failed'页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/65405782
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号