{
"size": 0,
"query": {
"range": {
"LogTime": {
"gte": "now-1d",
"lte": "now",
"include_lower": true,
"include_upper": true,
"boost": 1.0
}
}
},
"aggregations": {
"top_aggs": {
"date_histogram": {
"field": "LogTime",
"interval": "1h",
"offset": 0,
"order": {
"_key": "asc"
},
"keyed": false,
"min_doc_count": 0
}
}
}
}
“ LogTime”字段是日期类型,格式为yyyy-MM-dd_hh:mm:ss。
上面的查询是检索两个日期(从昨天到今天)之间的日志
因此,我使用了现在1d和现在的日期数学。 但是,ElasticSearch没有给我任何回报。
结果是
{
"took": 0,
"timed_out": false,
"_shards": {
"total": 5,
"successful": 5,
"skipped": 0,
"failed": 0
},
"hits": {
"total": 0,
"max_score": 0,
"hits": []
},
"aggregations": {
"top_aggs": {
"buckets": []
}
}
}
如果我给出确切的时间值,例如2018-11-26_00:00:000而不是now and now-1d,则ElasticSearch会提供日志信息。
答案 0 :(得分:2)
除了now之外,您还可以使用DateTime.now()。getMillis(),这将为您提供更精确的当前时间戳。
要从中减去一天,请使用:
DateTime.now().getMillis() - (24*60*60*1000)
希望这会有所帮助。
答案 1 :(得分:1)
使用日期数学,您将获得昨天的日期以及执行查询的时间。因此,假设当前日期时间(即now)为2018-11-27_08:38:10 now-1d,则不会将其四舍五入为2018-11-26_00:00:00。使用now-1d/d将其四舍五入。要了解有关舍入工作原理的更多信息,请参考this。因此查询应该是:
{
"size": 0,
"query": {
"range": {
"LogTime": {
"gte": "now-1d/d",
"lte": "now/d",
"boost": 1.0
}
}
}
假设现在是2018-11-27_08:38:10,上面的代码将返回日期2018-11-26和2018-11-27的所有记录