我认为,有两种方法可以实现它。 但是我不知道哪个更快,因为我没有太多数据要测试。
就像下面的SQL:
SELECT min(occur_time) FROM event_*
SELECT occur_time FROM event_* order by occur_time limit 1
答案 0 :(得分:0)
您可以运行一个查询,其大小为:1,按@timestamp递增,甚至包括include_fields:@timestamp,以便仅获取最小时间戳字段:
{
"size":1,
"sort": [{"@timestamp":"asc"}],
"_source": {
"includes": [ "@timestamp" ]
}
}