【发布时间】:2019-08-06 03:29:21
【问题描述】:
我正在尝试计算按用户代理分组的日志数。
这就是我所拥有的。
GET /myindex/_search
{
"size": 30,
"stored_fields": ["req.headers.user-agent.keyword"],
"aggs": {
"group_by_userAgent": {
"terms": {
"field": "req.headers.user-agent.keyword"
}
}
}
}
我想添加“查询最后 15 分钟”功能。我尝试添加“范围”查询,但最终得到了以下查询,但该查询不起作用。
GET /myindex/_search
{
"size": 30,
"stored_fields": ["req.headers.user-agent.keyword"],
"aggs": {
"group_by_userAgent": {
"terms": {
"field": "req.headers.user-agent.keyword"
},
"range": {
"timestamp": {
"gt": "now-15m"
}
}
}
}
}
如何使用“now-x15min”语法查询范围聚合?
【问题讨论】:
标签: elasticsearch range aggregation