在Elastic-search range查询中,时间戳位于此2019-08-28T08:57:04.749Z格式中,执行以下查询时,它将引发错误“[2019-08-28T08:57:04.749Z末尾无法识别的字符” -1h]。如何减去lte值1小时?
{
"query": {
"range" : {
"@timestamp" : {
"gte": "2015-03-20T01:21:00.01Z",
"lte": "2015-03-20T01:12:00.04Z-1h"
}
}
}
最佳答案
正确的方法是添加双管道,如下所示:
{
"query": {
"range" : {
"@timestamp" : {
"gte": "2015-03-20T01:21:00.01Z",
"lte": "2015-03-20T01:12:00.04Z||-1h"
}
}
}
但是,您应该注意,查询不会返回任何内容,因为截止日期早于起始日期。