elasticsearch Elasticsearch查询小时范围不';我不能正常工作,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch Elasticsearch查询小时范围不';我不能正常工作,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch Elasticsearch查询小时范围不';我不能正常工作

elasticsearch Elasticsearch查询小时范围不';我不能正常工作

kibana

elasticsearch Elasticsearch查询小时范围不';我不能正常工作,elasticsearch,kibana,elasticsearch,Kibana,我在寻找一种方法来获取午夜到凌晨4点之间发生的特定数据。谷歌的快速搜索给了我这个问题: "query": { "bool": { "must": [ { "script": { "script": { "source": "doc['InitiationTimestamp'].value.hourOfDay >= params.startHour && doc['

我在寻找一种方法来获取午夜到凌晨4点之间发生的特定数据。谷歌的快速搜索给了我这个问题:

  "query": {
    "bool": {
      "must": [
        {
          "script": {
            "script": {
              "source": "doc['InitiationTimestamp'].value.hourOfDay >= params.startHour && doc['InitiationTimestamp'].value.hourOfDay <= params.endHour",
              "params": {
                "startHour": 0,
                "endHour": 4
              }
            }
          }
        }
      ]
    }
  }
}
你能显示
InitiationTimestamp
字段的映射吗?嘿@Val谢谢你的输入,我该怎么做?运行
获取你的索引名
并用结果更新你的问题。我明白你的意思,它是
“type”:“date”
好的,但格式是什么? 
"ctr-logs-2019-11-27-00" : {
    "mappings" : {
      "AmznConnect" : {
          "Agent" : {
           "properties" : {
            ...
            "ConnectedToAgentTimestamp" : {
                "type" : "date"
              },
              ...