elasticsearchをクエリして2つのタイムスタンプ間でデータを取得する方法

Question

最近、タイムスタンプベースのクエリを使用して、ELKスタックからデータを取得し、リピートを回避しています。今私は、2つの特定のタイムスタンプの間に情報を取得する実装をしたいと思います。

{ 
    "query": { 
    "range": { 
     "runtime_timestamp": { 
     "gt": "2017-03-18T22:00:55.964Z" 
    } 
    } 
    }, 
    "_source": { 
    "includes": [ 
    "field1", 
    "field2" 
] 
}, 
"sort": [ 
{ 
    "@timestamp": { 
    "order": "desc" 
    } 
} 
] 
} 

私はドキュメントを見ていると私はそれを行うための方法を見つけるように見えることはできません。

は、ここに私の現在のクエリです。何か案は？ここで説明するように

Answer 1

あなたは、既存の範囲クエリに「LT」や「LTE」を追加することができます。https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-range-query.html

{ 
    "query": { 
    "range": { 
     "runtime_timestamp": { 
     "gt": "2017-03-18T22:00:00.000Z", 
     "lt": "2017-03-18T22:10:00.000Z" 
     } 
    } 
    }, 
    "_source": { 
    "includes": [ 
     "field1", 
     "field2" 
    ] 
    }, 
    "sort": [ 
    { 
     "@timestamp": { 
     "order": "desc" 
     } 
    } 
    ] 
}