Elasticsearch 入门到精通-时间日期类型

最新推荐文章于 2025-10-28 17:37:37 发布
原创 最新推荐文章于 2025-10-28 17:37:37 发布 · 3.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

本文详细讲解了Elasticsearch中如何处理日期类型,包括字符串、毫秒和秒表示,UTC时间的运用,自定义日期格式,索引与提交日期一致性,以及解决Kibana时间偏差的问题。

日期类型(Date datatype)

JSON 没有日期类型,因此在 Elasticsearch 中可以表达成:

  • 日期格式化的字符串,比如: “2015-01-01” 或者 “2015/01/01 12:10:30”;
  • 毫秒级别的 long 类型
  • 秒级别的 integer 类型,

比如: 1515150699465, 1515150699;
实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。

date 类型在 Elasticsearch 展示的格式有下面几种:

  • 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12:10:30"
  • long 型的整数,意义是 milliseconds-since-the-epoch,翻译一下就是自 1970-01-01 00:00:00 UTC 以来经过的毫秒数。
  • int 型的整数,意义是 seconds-since-the-epoch, 是指自 1970-01-01 00:00:00 UTC 以来经过的秒数。

后两种的描述里都包含 UTC ,什么是 UTC 呢?

UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆和 UTC 的时差是 + 8 ,也就是 UTC+8。

不论 date 是什么展示格式,在 Elasticsearch 内部存储时都是转换成 UTC,并且把时区也会计算进去,从

最低0.47元/天 解锁文章
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 4145
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
ES 中时间日期类型 “yyyy-MM-dd HHmmss” 的完全避坑指南
m0_67402588的博客
07-27 559
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期的格式“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamicmapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。{"index"{}}{"date"01"中国烟草","ratal"5700000}...
Elasticsearch 外表
最新发布
u011250186的博客
10-28 33
Elasticsearch 外表
这么简单的ES索引生命周期管理,不了解一下吗~
Monica2333的博客
04-19 1553
对于日志或指标(metric)类时序性强的ES索引,因为数据量大,并且写入和查询大多都是近期时间内的数据。我们可以采用hot-warm-cold架构将索引数据切分成hot/warm/cold的索引。hot索引负责最新数据的读写,可使用内存存储;warm索引负责较旧数据的读取,可使用内存或SSD存储;cold索引很少被读取,可使用大容量磁盘存储。随着时间的推移,数据不断从hot索引->war...
Elasticsearch date 类型详解
拜占庭GeekMake的博客
05-18 1014
elasticsearch 数据是以 JSON 格式存储的,而JSON中是并没有date数据类型,因此 Elasticsearch 中虽然有date类型,但在展示时却要转化成另外的格式。 date类型在 Elasticsearch 展示的格式有下面几种: 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12:10:30" long 型的整数,意义是milliseconds-since-the-epoch,翻译一下就是自1970-01-01 00:...
Elasticsearch-日期类型
weixin_30663391的博客
06-26 264
Elasticsearch-日期类型 date类型用于存储日期和时间。它是这样运作的:通常提供一个表示日期的字符串,例如2019-06-25T22:47。然后,ES解析这个字符串,然后将其作为long的数值存入Lucene的索引。该long型数值是从1970年1月1日00:00:00 UTC(UNIX纪元)到所提供的时间之间已经过去的毫秒数。 当搜索文档的时候,仍然提供date的字符串,在后台...
ElasticSearch入门精通-覆盖DSL操作和Java实战
weixin_73144915的博客
04-27 2044
ElasticSearch(简称ES)是一款开源的、分布式的搜索引擎,它建立在Apache Lucene之上。简单来说,ElasticSearch就是一个能让你以极快速度进行数据搜索、存储和分析的系统。它不仅支持全文检索,还可以做结构化数据的高效查询、复杂聚合统计分析,广泛应用在网站搜索、日志分析、指标监控、电商推荐等领域。
Elasticsearch 入门精通-Elasticsearch 滞后8个小时等时区问题
05-12 1345
一、实战问题 如下都是实战环节遇到的问题: logstash谁解决过时区问题,mysql是东八区shanghai 但是这玩意读完存到es就少了8小时? 目前索引会比真正时间晚8小时,导致8点前的日志写到昨天索引里,大佬们有招吗? 问一下 logstash输出日志到本地文件中,按照小时生成索引,但是他这边的时区是utc,生成的时间和北京时间少8小时,这一块大佬们是咋操作的? ......从浏览器kibana那里看timestamp时间戳变成了utc的时区? 上面的问题
Elasticsearch 入门精通-Elasticsearch数据写入
11-27 1700
创建索引 通过以下命令可创建一个索引: PUT job { "settings":{ "index":{ "number_of_shards":5, "number_of_replicas":1 } } } 返回: { "acknowledged": true, "shards_acknowledged": true } Elasticsearch 是利用分片将数据分发到集群内各处的。分片是数据的容器,文档保存在分片内,分片又被分配到集
Elasticsearch 入门精通-Elasticsearch Dynamic templates(动态模板原理)
11-20 2392
Elasticsearch动态模板
elasticsearch日期类型
weixin_33850015的博客
11-27 1118
为什么80%的码农都做不了架构师?>>> ...
ElasticSearch中的date类型
热门推荐
不见其长,日有所长
09-06 2万+
1. 概述 1.1 Date 数据类型 Elasticsearch 数据是以 json格式存储的,而 json中是并没有 date 数据类型,因此 Elasticsearch 中虽然有 date 类型,但在展示时却要转化成另外的格式。 date 类型在 Elasticsearch 展示的格式有下面几种: 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12...
elasticsearch日期类型有点怪
无风听海
02-15 1495
通过以下代码可以看到,左边界的值会覆盖new MutableDateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeZone.UTC)对应的位置的数字,右边界的值会覆盖ew MutableDateTime(1970, 1, 1, 23, 59, 59, 999, DateTimeZone.UTC)对应位置的数字;索引数据的时候,elasticsearch内部会基于UTC时间,将传入的数据转化为基于milliseconds-since-the-epoch的一个长整型数字;
elasticsearch 之时间类型
web15085599741的博客
08-16 1272
date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。比如: 1515150699465, 1515150699;注:sort 返回为数组,值均为毫秒时间戳。...
elasticsearch 数据类型_Elasticsearch的基本使用
weixin_39574287的博客
11-21 404
前期我们已经介绍了Es的安装,本期将介绍Es的基本概念,与spring boot的整合使用。简介Elasticsearch是基于Lucene的全文检索库,本质也是存储数据,很多概念与MySQL类似。对比关系如下:索引(indices)--------------------------------Databases数据库 类型(type)-----------------------...
Elasticsearch 日期数据类型
duzm200542901104的专栏
08-10 2310
注意点:毫秒数的值是不能为负数的,如果时间在1970年以前,需要使用格式化的日期表达在ES的内部,时间会被转换为UTC时间(如果声明了时区)并使用长整形数字类型的进行存储。在日期字段上的查询,内部将会转换为使用长整形的毫秒进行范围查询,根据与字段关联的日期格式,聚合和存储字段的结果将转换回字符串。注意点:日期最终都会作为字符串呈现,即使最开始初始化的时候是利用JSON文档的long声明的。这意味着它将会接收带时间戳的日期,它将遵守限定的格式(或者yyyy-MM-dd)或者毫秒数。...
elasticsearch date_Elasticsearch入门到放弃:瞎说Mapping
weixin_39708854的博客
11-30 344
前面我们聊了 Elasticsearch 的索引、搜索和分词器,今天再来聊另一个基础内容—— Mapping。Mapping 在 Elasticsearch 中的地位相当于关系型数据库中的 schema,它可以用来定义索引中字段的名字、定义字段的数据类型,还可以用来做一些字段的配置。从 Elasticsearch 7.0开始,Mapping 中不在乎需要定义 type 信息了,具体原因可以看官方的...
ElasticSearch系列:时间日期类型 “yyyy-MM-dd HH:mm:ss” 的完全避坑指南
哇哇哇,真的学到了!!!
12-17 673
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期的格式:“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamic mapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值