MongoDB对象数组,按一些简单条件和按对象键计数
问题描述 投票:1回答:1
我收到了来自VirusTotal的一堆报告,并对自己说:“为了创建我需要的统计数据,为什么不将数据放入MongoDB并简单地查询它。不能太难,现在,可以吗?”
好吧,它可以。这是基本数据格式。
我最感兴趣的是scans阵列。不幸的是,扫描仪名称是一个对象的关键,因为我甚至不是MongoDB新手,我不知道如何处理它。天哪,我甚至不知道如何搜索谷歌。
我想做什么:
- 计算有多少扫描仪有
detected:true(和false),按扫描仪名称分组。例如像这样(对于true搜索):Bkav: 20000 TotalDefense: 19238 BitDefender: 39132 ... - 另一个有趣的方面将涉及
result领域。它包含恶意软件的名称,我想创建一个统计信息,有多少扫描程序对特定文件和整个集合使用相同的恶意软件系列名称。
我真的很感激一些例子或指针。我即将编写一个小的python脚本来扫描所有的JSON文件,并做我需要的而不是使用MongoDB。
1个回答
1
投票
投票
要从对象到数组,您可以使用$objectToArray(Mongo 3.6和更新):
db.getCollection('collection').aggregate([
{$project: {scans: {$objectToArray: '$scans'}}}, // object -> array
{$unwind: '$scans'}, // array -> multiple docs
{$match: {'scans.v.detected': true /*or false*/}}, // filter
{$group: {_id: '$scans.k', count: {$sum: 1}}} // group
])
它会导致这样的事情:
[{
"_id" : "TotalDefense",
"count" : 1.0
},
{
"_id" : "Bkav",
"count" : 3.0
}]
至于第二个问题:$group也适用于对象,所以你可以通过{scanner: '$scans.k', result: '$scans.v.result'}分组。
最新问题
- 按 y 轴降序排列
- R 中的 Vemco 声学遥测数据(vrl 文件)
- 获取包含私有 azure 存储库的子目录
- 如何将MD5转成16进制?
- Ti-基本传递函数作为另一个函数的参数
- “res”文件夹在加载时卡住 - Android Studio
- 将包含 DATEDIFF 和 LIKE 的原始 SQL 转换为 CodeIgniter 活动记录语法
- 如何将此查询转换为 Codeigniter 活动记录
- 如何从相异性(diana,簇R包)输出中获得最佳簇数?
- 依赖下拉菜单,其值基于字典[重复]
- usestate 在react中修改后保持相同的值
- 在 Makefile 中设置 local EnableDelayedExpansion (Microsoft Windows)
- unsigned long long int 参数的日志
- 在 QML 中读取 QList<QPoint>
- 如何在iOS18的MAUI中更改应用程序的背景颜色
- 如何获得 Plotly Express 动画叶绿素地图来显示每年多个国家/地区?
- 如何在 C++ 中获得可表示的最低浮点值
- 如何在 jest 中模拟动态导入模块的依赖关系
- Apple Photos:以正确的方式从 photos.db 中读取面孔/人物
- 图像不会在容器内展开,只有一部分可见
© www.soinside.com 2019 - 2024. All rights reserved.