在elasticsearch 6上,我想根据@timestamp字段发出请求时间段的请求,无论日期,月份或年份的日期如何
例如,我想要求在上午8点到10点之间添加的所有文档
你知道怎么做吗?
答案 0 :(得分:0)
GET /the_index/the_type/_search
{
"query": {
"bool": {
"must": [
{
"script": {
"script": {
"source": "doc['@timestamp'].value.hourOfDay >= params.startHour && doc['@timestamp'].value.hourOfDay <= params.endHour",
"params": {
"startHour": 10,
"endHour": 11
}
}
}
}
]
}
}
}