直方图值按公式向下舍入到最接近的桶

bucket_key = Math.floor(value / interval) * interval

尽管如果在任何给定的bucket中只有一个值，那么显示精确的分钟似乎很有用，但是直方图通常会聚合一组值，因此当我们使用小时间隔时，谈论基于分钟的bucket键并不是真正有意义的。
也就是说，日期直方图确实接受子聚合，所以如果您想检索单个文档的 @timestamps 在所需的格式中，可以使用 top_hits 聚合 script_fields :

{
  "size": 0,
  "aggs": {
    "stats": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1h",
        "format": "yyyy-MM-dd H:m:s"
      },
      "aggs": {
        "concrete_values": {
          "top_hits": {
            "script_fields": {
              "ts_with_minutes": {
                "script": {
                  "source": "LocalDateTime.ofInstant(Instant.ofEpochMilli(doc['@timestamp'].value.millis), ZoneId.of('UTC')).format(DateTimeFormatter.ofPattern('yyyy-MM-dd H:m:s'))"
                }
              }
            },
            "size": 10
          }
        }
      }
    }
  }
}

或者，您也可能对最常出现的时间戳感兴趣，这些时间戳按分钟分组（秒从 format ):

{
  "size": 0,
  "aggs": {
    "stats": {
      "date_histogram": {
        "field": "@timestamp",
        "interval": "1h",
        "format": "yyyy-MM-dd H:m:s"
      },
      "aggs": {
        "most_represented_timestamps": {
          "terms": {
            "field": "@timestamp",
            "format": "yyyy-MM-dd H:m",
            "size": 10
          }
        }
      }
    }
  }
}