Какой самый быстрый способ получить минимальную временную метку из индексов Elasticsearch?

Question

На мой взгляд, есть два способа его реализации.Но я не знаю, что быстрее, потому что у меня нет большого количества данных для тестирования.

Как SQL ниже:

SELECT min(occur_time) FROM event_*
SELECT occur_time FROM event_* order by occur_time limit 1

Answer 1

Вы можете выполнить запрос с размером: 1, отсортированным по возрастанию @timestamp, и даже include_fields: @timestamp, чтобы получить обратно только поле минимальной отметки времени:

{
   "size":1,
   "sort": [{"@timestamp":"asc"}],
   "_source": {
         "includes": [ "@timestamp" ]
   }
 }