elasticsearch - 结合查询与日期直方图
问题描述
我想计算上一小时的文档数量,并将它们汇总在 5 分钟的存储桶中。这是我的查询:
GET logs-tsi-2019.05/tsi-json-log/_search
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": "now-1h",
"lt": "now"
}
}
},
{
"term" : {
"application" : "sso"
}
},
{
"query_string": {
"default_field": "*",
"query": "grant_type=refresh_token",
"analyze_wildcard": true
}
}
]
}
}
}
如何将此查询与 date_histogram 聚合结合起来?
问候,克里斯
解决方案
好的开始!你可以这样做:
GET logs-tsi-2019.05/tsi-json-log/_search
{
"query": {
"bool": {
"must": [
{
"range": {
"@timestamp": {
"gte": "now-1h",
"lt": "now"
}
}
},
{
"term" : {
"application" : "sso"
}
},
{
"query_string": {
"default_field": "*",
"query": "grant_type=refresh_token",
"analyze_wildcard": true
}
}
]
}
},
"aggs": {
"5min": {
"date_histogram": {
"field": "@timestamp",
"interval": "5m"
}
}
}
}
推荐阅读
- angular - angular 2+ 表格行详细信息功能
- java - 何时以及如何创建 cglib 代理的组件实例
- javascript - 如何将所有选定的文本包装到 span 元素中?
- api - 无法向 docker 容器发出 http 请求?
- algorithm - 查找最小顶点连通子图
- angular - 没有项目支持 Angular 中的“测试”目标
- kubernetes - 使用配置映射指定 CronJob 计划
- java - 如何比较 Gremlin Java 查询中的两个时间戳列
- sql - 如何使用日期文件名保存 SQL Server 备份
- google-apps-script - 编辑表单回复时为工作表上的更改行创建 Google 文档