elasticsearch(es)如何获取最新一条数据,根据时间字段排序?
推荐方式
需要指定索引有创建时间的字段,假设创建文档的时间字段为 create_date,可以如下:
GET {index}/_search
{
"size": 1,
"sort": { "create_date": "desc"},
"query": {
"match_all": {}
}
}
此外,如果 es 的记录是通过 logstash 组建写入的,它会默认创建时间字段 @timestamp,可以使用该字段。