我们将IIS Logs从Log Stash发送到Elastic Search。但日期直方图搜索未返回正确的结果。以下是查询
{
"size":0,
"query":{
"filtered":{
"filter":{
"bool":{
"must":[
{
"query":{
"terms":{
"request":[
"/hotel/getrates.aspx",
"/planner/travelplan.aspx"
]
}
}
},
{
"query":{
"match":{
"method":"GET"
}
}
},
{
"range":{
"EventTime":{
"gte":"now-22h",
"lte":"now-16h"
}
}
}
]
}
}
}
},
"aggs":{
"timevalue":{
"date_histogram":{
"field":"EventTime",
"interval":"hour",
"format":"yyyy-MM-dd hh:mm:ss"
},
"aggs":{
"request":{
"terms":{
"field":"request"
},
"aggs":{
"status":{
"terms":{
"field":"status"
}
}
}
}
}
}
}
}
结果仅适用于小时窗口00-12,而不适用于13-23。 有人可以解释原因。