如何使用时间字段

时间:2018-06-11 08:13:17

标签: sorting elasticsearch time

我在elasticsearch中有一个数据,其时间字段为Created。以下是数据:

{
    "_index": "machine",
    "_type": "health",
    "_id": "30",
    "_score": 1,
    "_source": {
      "Data": {
        "DataId": "46",
        "Created": "2018-06-11T07:31:33.739575"
      },
      "Datacount": 2,
      "hostname": "username",
      "health": "running"
    }
  }

与上述数据一样,我在弹性搜索中使用Data.Created作为我的时间字段。现在我想查询我打开Dev Tools的数据并输入以下命令:

GET machine/health/_search?

这会将属于index的所有数据作为machinetype作为health。如何在Data.Created的基础上按降序对此数据进行排序,以便最先获得最新数据。另外,我们怎样才能在两个时间范围内获取数据。?

由于

1 个答案:

答案 0 :(得分:0)

只需添加sort query string parameter

即可 
GET machine/health/_search?sort=Data.Created:desc

为了添加范围,您可以这样做:

GET machine/health/_search?sort=Data.Created:desc&q=Data.Created:[2018-06-10T00:00:00 TO 2018-06-11T00:00:00]
相关问题
最新问题