elasticsearch ElasticSearch Watcher过滤范围查询

我需要帮助为ElasticSearch（v5.3）编写Watcher输入查询。我的要求是在apache状态代码变为500或更多时触发警报

索引名：Apache访问日志
字段名称：状态代码
Kibana发现查询：状态代码：[500到600]
时间段：最后15分钟。

下面是我使用的Watcher输入查询，但它没有按预期工作

{
  "search": {
    "request": {
      "index": [
        "Apache-access-log"
      ],
      "body": {
        "query": {
          "filtered": {
            "query": {
              "query_string": {
                "query": "status_code: 500",
              }
            },
            "filter": {
              "range": {
                "@timestamp": {
                  "gte": "now-15m",
                  "lte": "now"
                }
              }
            }
          }
        }
      }
    }
  }
}

---

Elasticsearch 5.5不再支持过滤查询。使用带筛选器的布尔查询

布尔： 必须： 查询字符串： 查询：“状态代码：[500:600]” 过滤器： 范围： @时间戳：

在将其放入watcher之前，始终首先尝试将查询作为独立查询。如果您有时间，我强烈建议您如何编写和调试手表