es日期时间匹配的规则,底层是如何比较日期和时间的以及按照时间查询的几种方式

最新推荐文章于 2025-01-06 10:45:28 发布
最新推荐文章于 2025-01-06 10:45:28 发布
阅读量1.3w 收藏 5
点赞数 1
分类专栏: ElasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JineD/article/details/107504913
版权

最近研究es的日期匹配问题,知道es的底层是存储Unix时间戳,并且录入的时间是可以有时区的信息的。
目前数据存储有三个数据,两个是0时区数据,一个是东八区数据:

{
    {
        "date": "2015-01-01T12:10:30Z"
    }
},
{
    {
        "date": "2015-01-01T12:10:30"
    }
},
{
    {
        "date": "2015-01-01T12:10:30+08:00"
    }
}

当用没带时区信息的语句查询时,三条记录都可以查询出来:

{
    "query": {
        "range" : {
            "date" : {
                "gte": "2015-01-01 01:10:30",
                "lte": "2015-01-01 11:10:30",
                "format": "yyyy-MM-dd hh:mm:ss||yyyy"
            }
        }
    }
}

当用带有时区的查询时,就可以精确查询:(只查询出一条)

{
    "query": {
        "range" : {
            "date" : {
                "gte": "2015-01-01T01:10:30",
                "lte": "2015-01-01T11:10:30"
            }
        }
    }
}

想请问es内部对时间的匹配规则是什么样的?用什么数据结构?

答案:如果没带时区信息的都会转换为0时区数据(长整形),上面的问题中,使用了hh:mm:ss来进行格式化数据,hh会把时间格式化到pm时段,数据就变大了

es 按照时间查询的几种格式

GET m-2fg-day/_search
{
  "size": 0,
  "query": {
    "bool": {
      "filter": [
        {
          "term": {
            "2fg_year": "2017"
          }
        },
        {
          "term": {
            "2fg_month": "09"
          }
        },
        {
          "term": {
            "2fg_day": "25"
          }
        }
      ]
    }
  },
  "aggs": {
    "uncertain_reason": {
      "terms": {
        "field": "uncertain_reason.keyword",
        "size": 10
      }
    }
  }
}

GET gather-034-20180302/_search
{
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "report_time": {
              "gte": "2018-03-02T09:39:12.000Z",
              "lte": "2018-03-02T13:00:00.000Z"
            }
          }
        },
        {
          "term": {
            "itv_account": {
              "value": "AD87218665@ITV4"
            }
          }
        }
      ]
    }
  }
}

GET gather-000/_search
{
  "size": 0,
  "query": {
    "range": {
      "@timestamp": {
        "gte": "2017-08-30T00:00:00",
        "lte": "2017-08-30T23:59:59",
        "time_zone": "+08:00"
      }
    }
  }
}

GET gather-034-20180316/_search
{
  "_source": {
    "include": [
      "report_time",
      "flr"
    ]
  },
  "query": {
    "bool": {
      "must": [
        {
          "range": {
            "flr": {
              "gte": 30
            }
          }
        },
        {
          "term": {
            "area": {
              "value": "SC_CD"
            }
          }
        },
        {
          "range": {
            "report_time": {
              "gte": "now-30m"
            }
          }
        }
      ]
    }
  },
  "aggs": {
    "1": {
      "terms": {
        "field": "itv_account",
        "size": 10
      },
      "aggs": {
        "2": {
          "avg": {
            "field": "flr"
          }
        }
      }
    }
  },
  "sort": [
    {
      "report_time": {
        "order": "desc"
      }
    }
  ]
}

 

elasticsearch-analysis-ik-7.2.1.zip
10-15
本文将深入探讨elasticsearch-analysis-ik-7.2.1版本的相关知识点,以及它在ELK(Elasticsearch、Logstash、Kibana)生态中的应用。 首先,IK分词器全称为“Intelligent ChineseAnalyzer for Elasticsearch”,其...
ES: 按时间范围查询
amadeus_liu2的博客
10-13 4357
public Map<String,Date> getTopOneHundredOutdatedProjectMemberIdsFromES(){ Map<String,Date> projectMemberUpdatedTimeMap=new HashMap<>(); SimpleDateFormat sdf=new SimpleDateFormat("yyyy-MM-dd HH:mm:ss"); String str.
【开发心得】es字符串类型的RangeQuery时间比较
清风唱诗人的博客
05-28 4622
关键字: Elasticsearch,字符串类型的时间比较 场景: 没有手动指定es的mapping,借助spring data e
ES 查询语句之时间范围搜索
最新发布
Leon_Jinhai_Sun的博客
01-06 824
ES 查询语句之时间范围搜索
ES根据日期查询数据
oIMcoin的博客
11-21 1万+
ES根据日期查询数据
es脚本 实现字段之间进行比对
weixin_38409915的博客
06-07 978
script { "script": { "source": "ctx._source.['extra'] = 'test'", "lang": "painless" }, "query": { "term": { "user": "kimchy" } } } java BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery(); Map<String, Ob
elasticSearch 比较日期----script的引用
Qii_yuan的博客
03-18 6088
Script script = new Script("doc['sxdqr'].value.millis>=doc['jarq'].value.millis"); QueryBuilders.scriptQuery(script); 可作为比较的条件
Elasticsearch中的date与时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearch中date类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时差是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
es-client-master.zip
01-08
"es-client-master.zip" 文件正是这样一个针对 Elasticsearch 的查询客户端,它提供了一种直观且便捷的方式来与 Elasticsearch 进行交互,实现数据的检索、分析与可视化。 Elasticsearch 是一个基于 Lucene 的...
android 在jni中实用openSL ES播放pcm数据
12-13
开发者需要确保音频数据的采样率、位深度和通道数与OpenSL ES配置的参数匹配,否则可能会出现播放问题。 在播放过程中,OpenSL ES支持异步处理,这意味着音频数据可以在主UI线程之外的线程中提供,从而避免阻塞用户...
京东架构师的ES笔记分享.docx
06-27
### Elasticsearch架构与应用知识点概述 ...以上知识点全面覆盖了Elasticsearch的核心概念、高级查询技巧、性能优化策略以及插件开发等方面,旨在帮助读者深入理解并高效利用Elasticsearch这一强大的搜索引擎工具。
search_service
05-18
- **Lucene**:是Java最底层的全文检索库,Elasticsearch和Solr都是基于Lucene构建的。 - **RESTful API**:提供给客户端的接口,可能遵循REST原则,使用HTTP协议进行通信。 - **JPA或MyBatis**:与数据库交互的框架...
ES Elasticsearch日期范围查询和查不出的坑
web13618542420的博客
08-16 1605
如果字段为字符串类型,需要在字段后面加 .keyword 不加会出现查不出的问题。
Elasticsearch中的date查询
qq_24487005的博客
04-06 3015
1、date的默认格式 date格式可以在put mapping的时候用 format 参数指定,如果不指定的话,则启用默认格式,是"strict_date_optional_time||epoch_millis"。这表明只接合"strict_date_optional_time"格式的字符串值,或者long型数字。 实测,仅支持如下格式: “yyyy-MM-dd” “yyyyMMdd” “yyyyMMddHHmmss” “yyyy-MM-ddTHH:mm:ss” “yyyy-MM-ddTHH
ES存储Date时间问题
热门推荐
瑶山的博客
07-04 1万+
时间未设置时区,相差8小时 存储时间格式化yyyy-MM-dd HH:mm:ss 自定义格式 写法总结 写法一:默认 写法二:@JsonFormat 有的文章时间太久不能用,有的不给写法,差评!
ElasticSearch 比较两个时间的大小
gaojie_csdn的博客
10-31 9027
当前版本7.2.0 由于有些场景需要根据条记录的两个时间来判断,得出另一个属性,所以就需要比较大小 场景:需要判断工单是否超时,已取消的工单,就需要根据取消时间 cancelTime 和超时时间 expireTime 比较,若 cancelTime 小于expireTime,判定为正常,否则判定为超时 问题1:两个时间的不能直接比较 Cannot apply [>] operati...
ES Date类型比较作为条件
30岁的初级程序员
09-21 4432
ES如果想进行两个字段大小比较作为查询条件,需要使用script。 即 ES Scripting。 参照ES 6.4 手册 https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html 1.ES中Date型字段不能直接用>,<,+,-进行比较和计算,会报错。 可以先把Date类型取得...
Elastic search的日期问题
徐文辉的专栏
04-21 6600
Elastic search的日期问题使用过elastic search的程序员们大概都会遇到一个比较蛋疼的问题: 日期存放在elastic search,究竟是格式化为字符串存储比较好,还是直接使用es的默认日期类型比较好,还是转化为unix时间戳比较好呢?无论我们以何种日期存放,elastic search的底层存放的还是时间戳时间戳存储起来还是比较方便的。对于我们的直观感受和搜索而言呢,时
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值