这是我第一次这样做,似乎无法找到在线资源。
索引按日汇总汇总。所以每天一条记录。
4月26日:
{
"_index": "gamers",
"_type": "dailyAgg",
"_id": "dailyAgg-2015-04-26T00:00:00Z",
"_score": null,
"_source": {
"timestamp": "2017-04-26T00:00:00Z",
"player_count": 800
},
"timestamp": [
1493164800000
]
},
"sort": [
1493164800000
]
}
4月25日:
{
"_index": "gamers",
"_type": "dailyAgg",
"_id": "dailyAgg-2017-04-25T00:00:00Z",
"_score": null,
"_source": {
"timestamp": "2017-04-25T00:00:00Z",
"player_count": 500
},
"timestamp": [
1493078400000
]
},
"sort": [
1493078400000
]
}
我需要的是:
player_count(今天) - player_count(昨天)
=> player_count(4月26日) - player_count(4月25日)= 800 - 500 = 300
我尝试过脚本字段和无痛脚本,但无法提取给定日期的数据。