выберите диапазон пустых пространств в индексе elasitcsearch

У меня типичный лог в ELK. Есть поле @timestamp с типом даты. Пожалуйста, помогите мне создать запрос к API elasticsearch, в результате чего я получу пустые места в индексе, т.е. интервалы более 5 минут, в течение которых журналы не передавались. Можете ли вы обойтись без безболезненного?