У меня есть этот запрос, и я возвращаю сумму количества, сгруппированного по отметке времени, но я не хочу отображать это значение, а только, сколько значений меньше 1 (например) или 2 или 3 ecc ..
POST _xpack/sql
{
"query":"select sum(quantity) from db where user_id = '5250000189542' AND timestamp between '2018-01-01' and '2018-01-02' GROUP BY hour(timestamp)"
}
Теперь я не знаю, как это сделать, потому что, если я поставлю sql condition, упругость поиска вернет ошибку
, как я могу сделать этот запрос?