過去 24 時間の結果を取得し、グラフの下に取得するために、最小間隔を毎時として日付ヒストグラムを使用しています。(v は 7.4)
リクエストは、
GET access*/_search?pretty=true
{
"aggs": {
"2": {
"date_histogram": {
"field": "@timestamp",
"calendar_interval": "1h",
"time_zone": "Asia/Calcutta",
"min_doc_count": 0,
"format": "k"
}
}
},
"size": 0,
"_source": {
"excludes": []
},
"stored_fields": [
"*"
],
"docvalue_fields": [
{
"field": "@timestamp",
"format": "date_time"
}
],
"query": {
"bool": {
"must": [],
"filter": [
{
"match_all": {}
},
{
"match_phrase": {
"Request_URI": {
"query": "\"/isp/v1/*\""
}
}
},
{
"range": {
"@timestamp": {
"format": "strict_date_optional_time",
"gte": "now-24h",
"lte": "now"
}
}
}
],
"should": [],
"must_not": []
}
}
}
カール応答では、私は以下になっています
"buckets" : [
{
"key_as_string" : "9",
"key" : 1627270200000,
"doc_count" : 44
},
{
"key_as_string" : "10",
"key" : 1627273800000,
"doc_count" : 51
},
{
"key_as_string" : "11",
"key" : 1627277400000,
"doc_count" : 0
},
{
"key_as_string" : "12",
"key" : 1627281000000,
"doc_count" : 0
},
{
"key_as_string" : "13",
"key" : 1627284600000,
"doc_count" : 0
},
{
"key_as_string" : "14",
"key" : 1627288200000,
"doc_count" : 3
},
{
"key_as_string" : "15",
"key" : 1627291800000,
"doc_count" : 16
},
{
"key_as_string" : "16",
"key" : 1627295400000,
"doc_count" : 57
}
最後の 24 時間では、データは最初に午前 9 時に開始されますが、現在の 24 時間を使用している場合、午前 9 時より前にすべてのバケットが返されないのはなぜですか。つまり、最後の 24 バケットがすべて表示されません。どうすればそれを取得できますか?
ありがとう、