elasticsearch-sql

如图，请问elasticsearch-sql语句如何查询300分钟之前到当前时间之间的数据

这样呢

select * from security_warn_one  where warningtime  between  date_sub(now(), Interval 300 minute) and now() 

你的warningtime是什么格式的，试试这种
where warningtime >= current_timestamp + interval -1 hour

您好，我是有问必答小助手，您的问题已经有小伙伴帮您解答，感谢您对有问必答的支持与关注！
PS：问答VIP年卡 【限时加赠：IT技术图书免费领】，了解详情>>> https://vip.csdn.net/askvip?utm_source=1146287632