[Elasticsearch] ELK Query Count Filter (aggs Field) 특정 키워드, 기간, 개수 필터링을 해야하는 경우에 참고하세요. 전반적인 설명buckets 의 key 값 별로 Group by 해서 (aggs필드)특정 기간과 키워드를 조건으로 검색해서doc_count 값이 특정 최소값 이상인 경우 예시 설명인덱스 : temp_index검색 키워드 : JDBC Error필터링 기간 : 어제~오늘개수 : 10개 이상GET temp_index/_search{ "query": { "match": { "log.message": "JDBC Error" } }, "size": 0, "aggs": { "my_range_filter": { "..
