这两天手上有个多字段查询。
业务描述:查询接口响应时间超30秒并且在某个时间区间内。
由于对ES不熟算是初学,并不太清楚ES的查询语法,折腾了好久,现把查询语句放在下面,供大家查询:
GET /apm-7.4.0-transaction*/_search
{
? "size": 100,
? "query": {
? ? "bool": {
? ? ? "must": [
? ? ? ? {
? ? ? ? ? "range": {
? ? ? ? ? ? "transaction.duration.us": {
? ? ? ? ? ? ? "gte": 30000000
? ? ? ? ? ? }
? ? ? ? ? }
? ? ? ? },
? ? ? ? {
? ? ? ? ? "range": {
? ? ? ? ? ? "@timestamp": {
? ? ? ? ? ? ? "gte": "2021-07-04 17:35:00",
? ? ? ? ? ? ? "lte": "2021-07-04 17:35:34",
? ? ? ? ? ? ? "format": "yyyy-MM-dd HH:mm:ss",
? ? ? ? ? ? ? "time_zone": "+08:00"
? ? ? ? ? ? }
? ? ? ? ? }
? ? ? ? }
? ? ? ]
? ? }
? },
? "_source": {
? ? "includes": [
? ? ? "@timestamp",
? ? ? "url.path",
? ? ? "url.full",
? ? ? "transaction.duration.us",
? ? ? "transaction.result"
? ? ]
? }
}