ES查询指定时间范围内指定关键字的命中次数

如下，索引的写法支持带*的泛匹配，log_time为日志里面自定义传过来的时间，常规一般是用@timestamp

GET indexname-*/_count
{"query": {
    "bool": {
      "must": {
        "regexp": { "message": ".*关键字.*" }
      },
      "filter": {
        "range": { "log_time": { "gte": "now-1m" } }
      }
    }
  }
}