ElasticSearch里面关于日期的存储方式,解决差8个小时

最新推荐文章于 2025-06-11 15:34:53 发布
最新推荐文章于 2025-06-11 15:34:53 发布
阅读量3.1w 收藏 17
点赞数 6
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: Elasicsearch 差8小时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gui66497/article/details/80433693
本文讲解ElasticSearch中时间字段的处理方式,包括时区差异、时间格式化、日期聚合查询等关键操作,并提供Java代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 

下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 


相较于两地时间表,可以显示世界各时区时间和地名的世界时区表(World Time),就显得精密与复杂多了,通常世界时区表的表盘上会标示着全球24个时区的城市名称,但究竟这24个时区是如何产生的?过去世界各地原本各自订定当地时间,但随着交通和电讯的发达,各地交流日益频繁,不同的地方时间,造成许多困扰,于是在西元1884年的国际会议上制定了全球性的标准时,明定以英国伦敦格林威治这个地方为零度经线的起点(亦称为本初子午线),并以地球由西向东每24小时自转一周360°,订定每隔经度15°,时差1小时。而每15°的经线则称为该时区的中央经线,将全球划分为24个时区,其中包含23个整时区及180°经线左右两侧的2个半时区 
就全球的时间来看,东经的时间比西经要早,也就是如果格林威治时间是中午12时,则中央经线15°E的时区为下午1时,中央经线30°E时区的时间为下午2时;反之,中央经线15°W的时区时间为上午11时,中央经线30°W时区的时间为上午10时。以台湾为例,台湾位于东经121°,换算后与格林威治就有8小时的时差。如果两人同时从格林威治的0°各往东、西方前进,当他们在经线180°时,就会相差24小时,所以经线180°被定为国际换日线,由西向东通过此线时日期要减去一日,反之,若由东向西则要增加一日。 


几个时间名词: 
  1. GMT:格林威治标准时间 
  2. UTC:世界协调时间 
  3. DST:夏日节约时间 
  4. CST:中国标准时间 
其中GMT时间可以近似认为和UTC时间是相等的,但从精度上来说UTC时间更精确。其误差值必须保持在0.9秒以内 

CST= GMT + 8 =UTC + 8 

从上面可以看出来中国的时间是等于UTC时间+8小时,es默认存储时间的格式是UTC时间,如果我们查询es然后获取时间日期默认的数据,会发现跟当前的时间差8个小时,这其实是正常的,因为es默认存储是用的UTC时间,所以我们需要做的就是读取long型时间戳,然后重新格式化成下面的时间戳,即可获得正确的时间 :

yyyy-MM-dd HH:mm:ss
像差8个时区的事情,最容易见到的就是,我们使用logstash收集的日志,发送到es里面,然后通过head查询就能发现不一致,但是如果我们用kibana查询,就不会发现时区问题,为什么? 因为kibana已经处理时区问题了,所以在kibana的页面显示的时间是正确的。 

此外在使用Java Client聚合查询日期的时候,需要注意时区问题,因为默认的es是按照UTC标准时区算的,所以不设置的聚合统计结果是不正确的。 

在es的DateHistogramBuilder里面有几个比较重要的参数:

field:指定按那个字段聚合  
interval:聚合的时间单位(年,季度,月,周,天,小时,分钟,秒)  
format:日期格式  
time_zone:时区指定  
offset:时间偏移量

注意,默认不设置时区参数,es是安装UTC的时间进行查询的,所以分组的结果可能与预期不一样,所以我们要指定时区为Asia/Shanghai代表北京的时区,这样才能获取正确的聚合结果 

curl方式如下: 

GET my_index/_search?size=0  
{  
  "aggs": {  
    "by_day": {  
      "date_histogram": {  
        "field":     "ctime",  
        "interval":  "day",  
        "time_zone": "Asia/Shanghai"  
      }  
    }  
  }  
}

Java代码如下: 

SearchRequestBuilder search = client.prepareSearch("search2017-02*").setTypes("log");  
DateHistogramBuilder dateagg = AggregationBuilders.dateHistogram("dateagg");  
dateagg.field("ctime");//聚合时间字段  
dateagg.interval(DateHistogramInterval.DAY);//按天聚合第一天的0点到第二天的0点  
dateagg.timeZone("Asia/Shanghai");//指定时区  
dateagg.offset("+8h");//默认都是从0点开始计算一天的,通过这个offset,我们可以把第一天的6点到第二天的6点当做一天来聚合  
search.addAggregation(dateagg);  

Histogram hs= search.get().getAggregations().get("dateagg");  
List<Histogram.Bucket> buckets =   (List<Histogram.Bucket>) hs.getBuckets();//获取结果  
for(Histogram.Bucket bk:buckets){  
//下面的转化,也是因为默认是UTC的时间,所以我们要获取时间戳,自己转化  
    System.out.println(new DateTime(Long.parseLong(bk.getKeyAsString()+"")).toString("yyyy-MM-dd HH:mm:ss") +"  "+bk.getDocCount());  
}  
client.close();
上面的这个例子,基本涵盖了日期聚合核心功能,其中时区和偏移量时两个非常有用的而且需要特别注意的参数,不设置时区直接统计结果肯定是不准确的,offset偏移量这个参数,在某些时刻也是有用的,它可以自己定义一天的开始,比如设置从第一天的3点到第二天的3点为一天,默认都是从0点开始0点结束算做一天的,最后一点需要注意的是在输出打印时间的时候也要考虑转化因为默认也是UTC的时间,所以我们直接取出时间戳,自己格式化时间即可。 

官网文档: 

https://www.elastic.co/guide/en/elasticsearch/reference/current/search-aggregations-bucket-datehistogram-aggregation.html  
Elasticsearch Date类型数据默认格式:将数据写入es的时间后再读取出来缺少8小时原因
AI_girls的博客
06-26 3万+
一、问题描述把想要的数据通过同步工具从MySQL中写入es中存储,然后从搜索后台管理系统读取数据列表,发现时间显示比数据库中显示的时间要提前8小时。二、问题分析首先在索引里面查看了时间数据的存储格式为世界时间,默认是0时区,但是我们一般用的是北京时间东八区,因此间隔了八小时。直接转过来的时间是:但实际上数据库里面存储的时间是:我们需要最终显示的是时间是和存在数据库中的北京时间一致。搜索的数据来源于...
Elasticsearch——映射、类型、映射参数详解
smart_an的专栏
07-29 1178
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
ElasticSearch里面关于日期存储方式
热门推荐
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间8小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
Elasticsearch 启动失败?从日志分析到最终解决(磁盘空间不足案例)
Leaton的博客
06-11 851
Spring Boot 项目启动后,ES 操作正常,不再报超时错误。ES 真正的日志在 logs/elasticsearch.log。,但 Java 应用就是连不上!:ES HTTP 接口正常,但 Java 客户端无法连接。,但 HTTP 接口可能仍然能访问(误导性现象)。,适用于类似 ES 启动失败、连接超时等场景。,而不是 Windows 服务日志(导致 ES 无法正常写入数据。看起来没问题,但为什么连不上?,导致 ES 无法写入数据!,不要只看服务控制日志。,不一定是网络问题。
ElasticSearch - ElasticSearch中的时间数据比实际少8小时问题
你今天真好看呀
06-03 1793
在往 ElasticSearch 中存了20条数据,当使用kibana查询时,可以看到Elasticsearch 中的时间数据比实际少8小时: 在后台利用代码往 ElasticSearch 中存入时间数据时,使用的是当前时间,所在时区为东八区。https://1024tools.com/timestamp,当前时间 : 当前时间 按(UTC+8)对应的时间戳为:存入ES的时间戳为: ,按(UTC+0)对应的时间为:。正好比正常时间少了8小时。......
Elasticsearch中的date与时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearchdate类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
数据存入es 时间8小时
weixin_62812758的博客
12-19 4224
从上面可以看出来中国的时间是等于UTC时间+8小时es默认存储时间的格式是UTC时间,如果我们查询es然后获取时间日期默认的数据,会发现跟当前的时间8小时,对于es来说这其实是正常的。其中GMT时间可以近似认为和UTC时间是相等的,但从精度上来说UTC时间更精确。这种现象其实是正常的,因为es默认存储时间的格式是UTC时间,我们一般用的是UTC+8。3、ES默认是UTC时间,将时间+8h后存入ESdate类型字段;2、将时间以时间戳的形式存入ES中long类型字段;(2)UTC:世界协调时间。
Elasticsearch 滞后8小时等时区问题,一网打尽!
qq_34905631的博客
04-21 2441
我们看一下东8区百度百科定义:东八区(UTC/GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)8小时的时区,理论上的位置是位于东经112.5度至127.5度之间,是东盟标准的其中一个候选时区。是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstash、Elasticsearch 是UTC时区。ingest 预处理时区的好处:方便、灵活的实现了写入数据的时区转换。那么问题就转嫁为:写入的时候转换成给定时区(如:东8区)就可以了。
Elasticsearch零基础实战(Elasticsearch、logstash、kibana安装)
RAXCL的博客
07-30 926
es磁盘量超80%,es会锁住,看看如何解决es断路器)照监控。
Elasticsearch Query DSL之Term level queries
2401_84046645的博客
04-23 971
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
关于Amazon elasticsearch整合kibana 实现照数据的恢复及用户权限的设置问题
qq_38075749的博客
03-24 1050
关于Amazon elasticsearch整合kibana 实现照数据的恢复及用户权限的设置问题第一步: 搭建elasticsearch整合kibana第二步:完成旧版本elasticsearch照数据拷贝到新elasticsearch的迁移部署第三步:role权限控制 前言: 本人是刚进入aws 领域的,对很多aws官方用语或者其他表现形式不是很熟悉,有aws领域的大佬欢迎指出欠缺的地方,这也是我从业依赖第一次在平台上通过亲身试验来发表自己的原创,若有雷同和相似点纯属巧合,后续有机会我会分享更多有关
ElasticSearch技术解析与实战-朱林》
welcome to 一点点 home
03-11 2522
《第一章:ElasticSearchElasticSearch 简介: ElasticSearch 是一个实时的分布式搜索和分析引擎,它可以帮助你用非常短的时间去处理大规模数据。ElasticSearch 是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于Restful web 接口,ElasticSearch 是用java 开发的,并作为Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,速,安装使
Elasticsearch中的Date时间少8小时的问题
weixin_39754652的博客
01-03 6718
由于之前的项目一直是用solr,很少用es, 今天尝试了下springboot整合es(es版本6.x,依赖spring-boot-starter-data-elasticsearch), 发现Elasticsearch中的date时间取出来会少8小时. 分析原因:首先在索引里面查看了时间数据的存储格式为世界时间,默认是0时区,但是我们一般用的是北京时间东八区,因此间隔了八小时。 用hea...
ElasticSearch时间导入报错时间显示不正确
一个不安分的程序员
04-29 1585
2017年做的问题记录,偶然翻到贴出来,由于ES版本更新可能会有出入,请辩证的看 时间必须以UTC加时区的格式导入Elastic 其中 +08:00表示当前时区 Elastic会转换到标准时间也就是减去8小时存储 如果不加 Elastic会认为是00:00 就不再减8小时存储 也就是会多八个小时 放进去是 2017-03-02T17:20:57 再查出来就会变成 20...
Elasticsearch 中默认的日期格式
u011197085的博客
07-11 3512
注意,上述映射定义了一种新的日期格式,这种格式只包括年月日,不包括时间或时区信息,日期格式是 “yyyyMMdd”。幸运的是,这种日期格式是 Elasticsearch 默认的日期格式之一,因此你不需要指定任何自定义格式。然而,值得注意的是,当你从 Elasticsearch 检索这个日期字段时,它将会按照默认的日期格式返回,除非你在请求中指定了不同的日期格式。这个格式严格遵循ISO 8601日期和时间的格式,这意味着必须包含年份,月份,和日期,还可以包含时间,时区等信息。这种日期格式通常看起来像。
ElasticSearch7.0.0 导入时间多8小时问题
u011992749的博客
04-22 2599
ElasticSearch7.0.0 导入时间多8小时问题 问题原因:elasticsearch 内部存储时间是按照UTC的标准时间存储的,而我本地是GMT+8时区,因此存储到es的时候需要将时间转成UTC来存储。 解决方式: 对于new Date()这种方式,不需要单独处理,java程序会自动处理 对于读取字符串需要SimpleDateFormat转换的,默认的时区是GMT+8,for...
ElasticsearchElasticsearch 滞后8小时等时区问题
九师兄
06-20 280
转载:Elasticsearch 滞后8小时等时区问题,一网打尽!
为什么ES里的日期查询总是8小时
行者
12-28 4695
1、前言 我们在做 Java 开发过程中其实很少关心时区的问题,因为这个一般都使用系统默认的东八区了,所以在存储时间和查询时间时感觉不到时区的存在,以及可能会发生的问题。但是有 ESElasticsearch)开发经验的朋友可能或多或少都遇到或者处理过 ES 中的日期类型的时区问题,当遇到此类问题时可能也会很解决,因为网上教程很多,如何设置、如何指定日期格式,等等,但是并不见得会深度研究。 当然,对于一个一直对时区、什么GMT+8、UTC总是一知半解的我来说,总是感觉...
#include <reg52.h> #include “EEPROM.h” #define Year 0 #define Month 2 #define Day 4 #define Hour 6 #define Min 8 #define Sec 10 void Store_time(unsigned char RecvBuff); void Init_Interrupt(void); void Init_Serial(void); void Init_Clock(void); void Update_Time(void); void Send_time(void); void Set_time(void); static unsigned char Settime_Buffer[12][10]; static unsigned char RecvBuff[5]={0,0,0,0,0}; static unsigned int count = 0; static unsigned int RecvCount = 0; static unsigned int Flag = 0; static unsigned int Index_Row=0; sbit key0=P3^0; sbit key1=P3^1; sbit key2=P3^2; typedef struct { unsigned char Cur_Time[12][10]; } Time; static Time Time_buffer = {“2025”,“-”,“07”,“-”,“02”," “,“13”,”:“,“12”,”:",“25”,“Wed”}; Time *Ptr_time = &Time_buffer; void main() { Init_Interrupt(); Init_Clock(); Init_Serial(); Read_FixTime(0x2000); while(1) { } } void Init_Interrupt(void) { EA = 1; ES = 1; } void Init_Clock(void) { TMOD = 0X21; ET1 = 1; TR1 = 1; TH1 = 0xf3; TL1 = TH1; ET0 = 1; TR0 =1; TH0 = 0x3c; TL0 = 0xb0; } void Init_Serial(void) { SCON = 0x50; PCON = 0x80; } void Timer0_ISR() interrupt 1 { TH0 = 0x3c; TL0 = 0xb0; count++; if((count >= 20) && (!Flag)) { Update_Time(); Send_time(); Save_FixedTime(Ptr_time->Cur_Time); count = 0; } } void Set_timeISR() interrupt 4 { char c; int RecvCount = 0; if(RI == 1) { RI = 0; c = SBUF; if(c == ‘') { RecvBuff[RecvCount] = '’; } else if( c != ‘*’) { RecvBuff[RecvCount++] = c; RecvCount = 0; Flag=1; } } } void Update_Time(void) { Ptr_time->Cur_Time[Sec][1] = Ptr_time->Cur_Time[Sec][1]+1; if( Ptr_time->Cur_Time[Sec][1] >= ‘9’) { Ptr_time->Cur_Time[Sec][1] = ‘0’; Ptr_time->Cur_Time[Sec][0] = Ptr_time->Cur_Time[Sec][0] + 1; if(Ptr_time->Cur_Time[Sec][0]>=‘6’) { Ptr_time->Cur_Time[Sec][0] = ‘0’; Ptr_time->Cur_Time[Sec][1] = ‘0’; Ptr_time->Cur_Time[Min][1] = Ptr_time->Cur_Time[Min][1]+1; if( Ptr_time->Cur_Time[Min][1] >= ‘9’) { Ptr_time->Cur_Time[Min][1] = ‘0’; Ptr_time->Cur_Time[Min][0] = Ptr_time->Cur_Time[Min][0]+1; if( Ptr_time->Cur_Time[Min][0] >= ‘6’) { Ptr_time->Cur_Time[Min][0] = ‘0’; Ptr_time->Cur_Time[Hour][1] = Ptr_time->Cur_Time[6][1]+1; if(Ptr_time->Cur_Time[Hour][1] >= ‘2’) { if(Ptr_time->Cur_Time[Hour][1] >= ‘4’) { Ptr_time->Cur_Time[Hour][1] = ‘0’; Ptr_time->Cur_Time[Hour][0] = ‘0’; Ptr_time->Cur_Time[Day][1] = Ptr_time->Cur_Time[Day][1]+1; if(Ptr_time->Cur_Time[Day][1] >= ‘9’) { Ptr_time->Cur_Time[Day][1] = ‘1’; Ptr_time->Cur_Time[Day][0] = Ptr_time->Cur_Time[Day][0] +1; if(Ptr_time->Cur_Time[Day][0] >= ‘3’) { if(Ptr_time->Cur_Time[Day][1] > ‘1’) { Ptr_time->Cur_Time[Day][0] = ‘1’; Ptr_time->Cur_Time[Month][1] = Ptr_time->Cur_Time[Month][1]+1; } } } } } else if(Ptr_time->Cur_Time[Hour][1] >= ‘9’) { Ptr_time->Cur_Time[Hour][1] = ‘0’; Ptr_time->Cur_Time[Hour][0] = Ptr_time->Cur_Time[Hour][0]+1; } } } } } } void Send_time(void) { unsigned int i,j; if(count >= 20) { for (i = 0;i < 12 ;i++) { for(j=0;j < 10;j++) { SBUF = Ptr_time->Cur_Time[i][j] ; while(!TI) { } TI = 0; } } } } void Store_time(unsigned char RecvBuff) { unsigned int i; Flag = 0; for(i = 0;(i < 4) && (RecvBuff[i] != ‘*’ );i++) { Ptr_time->Cur_Time[Index_Row][5] = RecvBuff[i]; } Index_Row++; if(Index_Row>11) { Index_Row = 0; } } #include<reg52.h> #include<EEPROM.h> void IAP_Dsiable(void) { ISP_CMD = 0x00; ISP_TRIG = 0x00; ISP_CONTR = 0x00; } static void IAP_Trigger(void) { ISP_TRIG = 0x46; ISP_TRIG = 0xB9; } unsigned char IAP_data_R(unsigned int addr) { unsigned char dat; ISP_CONTR = 0x81; ISP_CMD = 0X01; ISP_ADDRL = addr; ISP_ADDRH = addr>>8; IAP_Trigger(); dat = ISP_DATA; IAP_Dsiable(); return dat; } void IAP_Erase(unsigned int addr) { ISP_CONTR = 0x81; ISP_CMD = 0X03; ISP_ADDRL = addr; ISP_ADDRH = addr>>8; IAP_Trigger(); IAP_Dsiable(); } void IAP_data_w(unsigned char dat,unsigned int addr) { ISP_CONTR = 0x81; ISP_CMD = 0X02; ISP_ADDRL = addr; ISP_ADDRH = addr>>8; IAP_Trigger(); ISP_DATA = dat; IAP_Dsiable(); } void Save_FixedTime(unsigned char strings[12][10]) { unsigned int i,j,addr=0x2000; IAP_Erase(0x2000); for(i=0;i < 12 ;i++) { for(j=0;j < 5 && strings[i][j]!=0;j++) { IAP_data_w(strings[i][j],0x2000); } } } void Read_FixTime(unsigned char string[][10]) { unsigned int i,j,addr=0x2000; unsigned char dat0; for(i=0;i < 12;i++) { for(j=0;(j <10 )&& (string[i][j] != ‘*’);j++) { dat0 = IAP_data_R(addr); string[i][j] = dat0; addr++; if(dat0 == 0) break; } if(j==10) string[i][9] = 0; } } #ifndef EEPROM_H #define EEPROM_H sfr ISP_DATA=0xe2; sfr ISP_ADDRH=0xe3; sfr ISP_ADDRL=0xe4; sfr ISP_CMD=0xe5; sfr ISP_TRIG=0xe6; sfr ISP_CONTR=0xe7; void IAP_data_w(unsigned char dat,unsigned int addr); void IAP_Erase(unsigned int addr); void Save_FixedTime(unsigned char strings[12][10]); void Read_FixTime(unsigned char string); #endif 分析上述代码问题以及解决方法
最新发布
07-05
10. 结构体Cur_Time的存储方式是否正确,每个元素是字符串还是单独的字符? 解决方法: 1. 替换所有中文符号为英文符号。 2. 修正结构体初始化的字符串引号。 3. 扩大RecvBuff数组大小,或在接收时进行长度检查。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值