Elasticsearch日期类型、常见时区问题

最新推荐文章于 2024-02-21 13:24:30 发布
原创 最新推荐文章于 2024-02-21 13:24:30 发布 · 3.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #差8小时 #时区问题

Date datatype

简介

存储格式

JSON 本身没有date类型,Elasticsearch将设置了时区的date转换为UTC时间,将没有设置时区的date直接设置为UTC时间,以long型时间戳存储。

查询统计

date类型查询,将date转换为long型时间戳查询;

date类型聚合,返回结果格式化date字符串;

ElasticSearch查询、存储,将date类型转换为UTC long型时间戳。

相同格式存储、查询(同是时间戳或同是格式化字符串),查询时间一致;查询、存储格式不一致,相差8个小时(GMT+08:00与UTC之间相差8小时)

示例

索引

PUT date_index { "settings": { "number_of_shards": 1, "number_of_replicas": 0 }, "mappings": { "test": { "properties": { "date": { "type": "date" } } } } }

查询

格式化date存储,时间戳查询

格式化date存储

POST /_bulk {"index":{"_index":"date_index","_type":"test", "_id":"1"}} {"date":"2020-01-01T00:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"2"}} {"date":"2020-01-01T08:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"3"}} {"date":"2020-01-01T16:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"4"}} {"date":"2020-01-01T23:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"5"}} {"date":"2020-01-02T00:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"6"}} {"date":"2020-01-02T08:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"7"}} {"date":"2020-01-02T16:00:00Z"} {"index":{"_index":"date_index","_type":"test", "_id":"8"}} {"date":"2020-01-02T23:00:00Z"}

时间戳查询

2020-01-01T16:00:00Z(UTC时间 = 东八区-8)

= 2020-01-02 00:00:00(默认东八区时间)

= 2020-01-02T00:00:00Z+08:00(东八区时间)

= 1577894400000

存储格式date类型转换为long型时间戳,查询格式date为long型时间戳,东八区时间戳和UTC时间戳相差8小时

request

POST date_index/_search { "query": { "range": { "date": { "gte": "1577894400000" } } }, "size": 1 }

response

{ "_index" : "date_index", "_type" : "test", "_id" : "3", "_score" : 1.0, "_source" : { "date" : "2020-01-01T16:00:00Z" } }

时间戳存储、格式化date查询

时间戳存储

POST /_bulk {"index":{"_index":"date_index","_type":"test", "_id":"1"}} {"date":"1577980800000"} {"index":{"_index":"date_index","_type":"test", "_id":"2"}} {"date":"1578009600000"} {"index":{"_index":"date_index","_type":"test", "_id":"3"}} {"date":"1578038400000"} {"index":{"_index":"date_index","_type":"test", "_id":"4"}} {"date":"1578063600000"} {"index":{"_index":"date_index","_type":"test", "_id":"5"}} {"date":"1578067200000"} {"index":{"_index":"date_index","_type":"test", "_id":"6"}} {"date":"1578096000000"} {"index":{"_index":"date_index","_type":"test", "_id":"7"}} {"date":"1578124800000"} {"index":{"_index":"date_index","_type":"test", "_id":"8"}} {"date":"1578150000000"}

格式化查询

request

POST date_index/_search { "query": { "range": { "date": { "gte": "2020-01-04T00:00:00Z" } } } }

response

{ "_index" : "date_index", "_type" : "test", "_id" : "6", "_score" : 1.0, "_source" : { "date" : "1578096000000" } }

1578096000000

= 2020-01-04 08:00:00(默认东八区时间)

= 2020-01-04T08:00:00Z+08:00(默认东八区时间)

=2020-01-04T00:00:00Z(UTC时间)

聚合

Elasticserch内存存储都是long型时间戳、UTC时间,想要获取本地时区的统计信息需要指定时区。

request

POST date_index/_search { "size": 0, "aggs": { "by_day": { "date_histogram": { "field": "date", "interval": "day", "time_zone": "+08:00" } } } }

response

{ "by_day" : { "buckets" : [ { "key_as_string" : "2020-01-01T00:00:00.000+08:00", "key" : 1577808000000, "doc_count" : 2 }, { "key_as_string" : "2020-01-02T00:00:00.000+08:00", "key" : 1577894400000, "doc_count" : 4 }, { "key_as_string" : "2020-01-03T00:00:00.000+08:00", "key" : 1577980800000, "doc_count" : 2 } ] } }

参考资料

https://www.elastic.co/guide/en/elasticsearch/reference/current/date.html

elasticsearch date及timezone总结
weixin_40455124的博客
04-14 4113
首先elasticsearch 所有日期保存都是utc,不能修改。 elasticsearch 会识别多种日期,默认支持的日期格式请参看https://www.elastic.co/guide/en/elasticsearch/reference/7.6/mapping-date-format.html#built-in-date-formats Date Mapping 如果一个index 使用...
国际化时区-ElasticSearch时区处理
zl
07-08 2036
一、存储格式二、查询统计三、使用建议参考资料一、存储格式JSON 本身没有date类型Elasticsearch设置时区date转换为UTC时间,将没有设置时区date直接设置为UTC时间,以long型时间戳存储。官网文档《Date datatype文档》内容如下Date datatypeJSON doesn’t have a date datatype, so dates in Elasticsearch can either be:Internally, dates are converted
Elasticsearch教程11】Mapping字段类型之日期时间date date_nanos
Java Spring Elasticsearch
08-30 7039
JSON没有date类型,但我们可以把以下类型作为日期时间存入ES。类型说明字符串日期格式的字符串,如"2015-01-01"或"2015/01/01 12:10:30"长整型从开始纪元(1970-01-01 00:00:00 UTC)开始的毫秒数整型从开始纪元(1970-01-01 00:00:00 UTC)开始的秒数上面的UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆和 UTC 的时是 + 8 ,也就是 UTC+8。在ES内部,时间以。...
elasticsearch进阶
qiu18610714529的博客
11-30 569
原理
ElasticSearch Date时区问题及解决方案
weixin_40857858的博客
09-07 932
问题原因:ElasticSearch Date时区问题 解决方案:存储时使用时间戳,查询时也使用时间戳
Elasticsearch中的date时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearchdate类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
ES 中时间日期类型 “yyyy-MM-dd HHmmss” 的完全避坑指南
egegerhn的博客
09-09 584
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期的格式:“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamic mapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型
ES系列之一文带你避开日期类型存在的坑
weixin_37046291的博客
02-21 1195
概述 时间相关的字段是ElasticsSearch(以下简称ES)最常用的字段了,几乎所有的索引应用场景都会有时间字段,一般用于基于时间范围的搜索,聚合等场景。但是由于时区问题,相信很多小伙伴都踩到过时间字段的坑,笔者自己就踩过。 本文希望给你提供一个避坑指南。 了解时区的基本概念 因为本文不是专门讲时区的,你只需要了解一些基本的概念就可以了。 我们知道全球分为24个时区,包含23个...
es查询时间long转date_elasticsearch日期类型
weixin_36047554的博客
12-24 7897
译自官方文档,原文请戳这里。JSON中没有date类型,因此 es 中的日期可以是:"2015-01-01" "2015/01/01 12:10:30" 这种字符串格式从开始纪元(1970年1月1日0点) 开始的毫秒数从开始纪元开始的秒数es 会自动将时间转换为UTC(你也可以自定义时区 time-zone),并最终存储为一个代表从开始纪元起计算的毫秒数。对日期的查询会被自动转换为针对此long类...
ElasticSearch Date时区问题
https://gitee.com/micai-code
03-18 963
ElasticSearch Date时区问题
【工作笔记】从零开始学ElasticSearch( 八)—— 数据(CRUD语法)
亦轩丶Javer的博客
03-17 879
文档 程序中大多的实体或对象能够被序列化为包含键值对的JSON对象,键(key)是字段(field)或属性(property)的名字,值(value)可以是字符串、数字、布尔类型、另一个对象、值数组或者其他特殊类型,比如表示日期的字符串或者表示地理位置的对象 文档元数据 一个文档不只有数据。它还包含了元数据(metadata)——关于文档的信息。三个必须的元数据节点 _index //文档
elasticsearch date_Elasticsearch简介
weixin_39781326的博客
11-30 110
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于 https://github.com/elastic/elasticsearch。 同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK 软件栈。他们三个共同形成了一个...
Elasticsearch 时区(time_zone)记录
热门推荐
Richar1的专栏
12-21 2万+
elasticsearch 默认是以utc时间存储的,现在我创建了两个索引,分别用存储了utc格式 和localtime格式的时间 使用百度echarts折线图展现对transaction_time聚合的结果 图一是对localtime聚合的结果, 图二是对utc时间聚合的结果, 可以看出,在使用es直方图进行聚合的时候,无论存储的的是localtime 还是utc,都会被转换成utc的
elasticsearch】 随笔 Date datatype
weizg的博客
02-06 1502
一。时间类型的本质  首先json是没有时间类型的,对于es来说,时间类型的标示可以是下面三种情况 1.一个时间格式的字符串,如:"2014-11-27T08:05:32Z","2015-01-01" or "2015/01/01 12:10:30". 具体能使用什么格式可以通过自定定义时间类型的format属性配置。 2.一个长整形,代表从新纪元到现在的毫秒数,默认 3.一个整形
elasticsearch 之时间类型
web15085599741的博客
08-16 1281
date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。比如: 1515150699465, 1515150699;注:sort 返回为数组,值均为毫秒时间戳。...
Elasticsearch Date类型使用技巧
F7ANTY的专栏
10-20 9597
elasticsearch原生支持date类型,结合该类型和Kibana可以做出漂亮有用的图表。这里简单记录下使用的方法。 使用date类型可以用如下两种方式: 使用毫秒的时间戳,直接将毫秒值传入即可。 传入格式化的字符串,默认是ISO 8601标准,例如2015-02-27T00:07Z(零时区)、2015-02-27T08:07+08:00(东八区),这两个时间实际是同一
Elasticsearch:自动使用服务器时间设置日期字段并更新时区
Elastic 中国社区官方博客
09-01 2200
在大多数情况下,你的数据包含一个以 create_date 命名的字段。即使没有日期字段,处理各种格式和时区的日期对数据仓库来说也是一个重大挑战。与此类似,如果要检测变化的数据,则必须准确设置日期字段。在 Elasticsearch 中还有一个选项可以自动将服务器的日期设置为字段。我们将使用摄取管道属性的和处理器。
列出Es常见问题以及解决方案
最新发布
06-07
<think>根据用户查询和提供的引用内容,用户想了解Elasticsearch常见问题及解决方法。以下将基于引用的信息进行系统整理:引用[1]和[2]提到Elasticsearch是强大的开源分布式搜索和分析引擎,广泛用于全文搜索、日志分析等场景。以下是常见Elasticsearch问题及解决方法:问题1:集群健康问题(引用[1])集群健康状态为RED或YELLOW表示存在严重问题(如分片未分配、副本不足等)或部分问题(如缺少副本分片)[^1]。解决方法:-检查集群状态:通过`GET_cluster/health`查看具体原因。-节点恢复:确保节点间网络正常,节点配置文件正确。-索引分片调整:重新分配未分配的分片。问题2:日期类型存储问题(引用[4])Elasticsearch内部将日期统一转换为UTC时间戳存储,时间字符串的不同展示格式可能导致查询结果与预期不符[^4]。解决方法:-在索引映射中定义日期格式模板:```json{"mappings":{"properties":{"create_time":{"type":"date","format":"yyyy-MM-ddHH:mm:ss||yyyy-MM-dd||epoch_millis"}}}}```问题3:Root权限运行异常(引用[5])错误信息:`java.lang.RuntimeException:cannotrunElasticsearchasroot`[^5]解决方法:-为Elasticsearch创建专属用户并授权:```bashuseraddelasticsearchchown-Relasticsearch:elasticsearch/path/to/elasticsearchsuelasticsearchbin/elasticsearch```问题4:内存不足启动失败(引用[3])错误日志:`org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:91)~[elasticsearch-5.4.1.jar:5.4.1]`解决方法:-调整`jvm.options`配置:```text-Xms4g-Xmx4g```**扩展建议**:-分片策略优化:避免单节点分片过多。-冷热数据分离:降低集群负载。§§相关问题§§1.Elasticsearch集群状态为RED该如何诊断?2.如何正确配置Elasticsearch的JVM堆内存大小?3.Elasticsearch部署时有哪些安全注意事项?</think> ### Elasticsearch 常见问题及解决方法 根据引用内容[1][2][3][4][5],以下是Elasticsearch典型问题及其解决方案: --- #### 1. **集群健康状态异常** [^1][^2] **现象**:`GET /_cluster/health` 返回状态为 **RED**(主分片缺失)或 **YELLOW**(副本分片缺失)。 **解决方法**: - 检查未分配分片: ```GET _cat/shards?h=index,shard,prirep,state,unassigned.reason``` - 强制分片重新分配(需确认数据安全性): ```POST _cluster/reroute?retry_failed``` --- #### 2. **日期类型存储异常** [^4] **现象**:日期查询结果与原始数据时区不符。 **原因**:Elasticsearch 内部将所有日期转为 UTC 时间戳存储(毫秒级精度)。 **解决方法**: 在映射中显式声明时区: ```json PUT my_index/_mapping { "properties": { "log_time": { "type": "date", "format": "yyyy-MM-dd HH:mm:ss||epoch_millis", "time_zone": "+08:00" } } } ``` --- #### 3. **Root权限运行报错** [^5] **错误**:`can not run Elasticsearch as root` **解决方法**: ```bash # 创建专用用户 useradd elastic -m chown -R elastic:elastic /path/to/elasticsearch su elastic ./bin/elasticsearch ``` --- #### 4. **堆内存溢出** [^3] **日志特征**:`org.elasticsearch.bootstrap.Elasticsearch.main` 报内存错误。 **优化方案**: 修改 `config/jvm.options`: ```text # 根据服务器内存调整(建议不超过物理内存50%) -Xms4g -Xmx4g ``` --- #### 5. **分片未分配** **常见原因**: - 磁盘空间不足(>85%使用率触发只读模式) **解决方法**: ```PUT _all/_settings {"index.blocks.read_only_allow_delete": null}``` --- #### 6. **写入性能下降** **优化策略**: - 批量写入:使用 `_bulk` API - 刷新间隔调整: ```PUT my_index/_settings {"refresh_interval": "30s"}``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值