我正在尝试进行count
查询,以便返回过去 10 分钟内尝试登录系统失败的次数。我创建了这个查询:
{
"term": {
"success":false
},
"range": {
"_timestamp": {
"gt": "now-10m"
}
}
}
但是,这会随时返回所有不成功的尝试,而忽略range
我的查询中的过滤器。我是否正确地构建了这个查询?当我search
使用术语和范围进行查询时,该查询有效。
换句话说,上述查询的输出和curl -XGET localhost:9200/application/_count
是一样的(我只测试了不成功的尝试)。