Elasticsearch 入门到精通-时间日期类型

最新推荐文章于 2025-06-01 09:02:30 发布
最新推荐文章于 2025-06-01 09:02:30 发布
阅读量3.3k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangguoqing_it/article/details/124501034
本文详细讲解了Elasticsearch中如何处理日期类型,包括字符串、毫秒和秒表示,UTC时间的运用,自定义日期格式,索引与提交日期一致性,以及解决Kibana时间偏差的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

日期类型(Date datatype)

JSON 没有日期类型,因此在 Elasticsearch 中可以表达成:

  • 日期格式化的字符串,比如: “2015-01-01” 或者 “2015/01/01 12:10:30”;
  • 毫秒级别的 long 类型
  • 秒级别的 integer 类型,

比如: 1515150699465, 1515150699;
实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。

date 类型在 Elasticsearch 展示的格式有下面几种:

  • 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12:10:30"
  • long 型的整数,意义是 milliseconds-since-the-epoch,翻译一下就是自 1970-01-01 00:00:00 UTC 以来经过的毫秒数。
  • int 型的整数,意义是 seconds-since-the-epoch, 是指自 1970-01-01 00:00:00 UTC 以来经过的秒数。

后两种的描述里都包含 UTC ,什么是 UTC 呢?

UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆和 UTC 的时差是 + 8 ,也就是 UTC+8。

不论 date 是什么展示格式,在 Elasticsearch 内部存储时都是转换成 UTC,并且把时区也会计算进去,从而得到 milliseconds-since-the-epoch 并作为存储的格式。

在查询日期时,会执行下面的过程:

  1. 转换成 long 整形格式的范围(range) 查询
  2. 得到聚合的结果
  3. 将结果中的 date 类型(long 整型数据)根据 date format 字段转换回对应的展示格式

日期格式可以自定义,如果没有指定的话会使用以下的默认格式:
“strict_date_optional_time||epoch_millis”

date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。

date类型是包含时区信息的,如果我们没有在json代表日期的字符串中显式指定时区,对es来说没什么问题,

但是如果通过kibana显示es里的数据时,就会出现问题,数据的时间会晚8个小时。因为kibana从es里读取的date类型数据,没有时区信息,

kibana会默认当作0时区来解析,但是kibana在通过浏览器展示的时候,会通过js获取当前客户端机器所在的时区,也就是东八区,

所以kibana会把从es得到的日期数据减去8小时。这里就会导致kibana经常遇到的“数据时间延迟8小时”的问题。

所以最佳实践方案就是:我们在往es提交日期数据的时候,直接提交带有时区信息的日期字符串,如:“2016-07-15T12:58:17.136+0800”。

##索引中定义的日期格式与提交数据的日期格式要一致,否则会报错。

注: 日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。

日期格式自定义,如果没有格式指定,它会使用以下默认设置:

"strict_date_optional_time||epoch_millis"

如:

PUT my_index
{
  "mappings": {
    "_doc": {
      "properties": {
        "date": {
          "type": "date" 
        }
      }
    }
  }
}

PUT my_index/_doc/1
{ "date": "2015-01-01" } 

PUT my_index/_doc/2
{ "date": "2015-01-01T12:10:30Z" } 

PUT my_index/_doc/3
{ "date": 1420070400001 } 

GET my_index/_search
{
  "sort": { "date": "asc"} 
}

注:sort 返回为数组,值均为毫秒时间戳

多日期格式设置

PUT my_index
{
  "mappings": {
    "_doc": {
      "properties": {
        "date": {
          "type":   "date",
          "format": "yyyy-MM-dd HH:mm:ss||yyyy-MM-dd||epoch_millis"
        }
      }
    }
  }
}

设置参数

  • boost 默认 1.0
  • doc_values 默认 true
  • format 默认 strict_date_optional_time||epoch_millis
  • locale
  • ignore_malformed 是否忽略非正常格式的值,默认 false,抛出异常
  • index 是否可被查询 默认 true
  • null_value 默认值 null
  • store 默认 false

常用 format

  • epoch_millis
  • epoch_second

参考

1.Date datatype | Elasticsearch Guide [6.4] | Elastic
2.format | Elasticsearch Guide [6.4] | Elastic

Elasticsearch-入门精通-3 六种搜索 restful api
莫失莫忘-云姐
03-08 688
文章目录基本语法:1、字符串(query string)搜索2、query DSL(1)查询所有的商品(2)条件查询,排序(3)分页查询商品(4)指定搜索结果字段3、query filter/ filter DSL示例query DSL 和query filter的区别4、full-text search(全文检索)5、phrase search(短语搜索)6、highlight search(高...
ElasticSearch入门精通
baidu_32223873的博客
07-06 1211
es是分布式文档系统,一行相当于一个文档(document),只能保存json。是OLAP(联机分析处理)系统,不是OLTP(联机事务处理)自带分布式,不依赖zkes支持的搜索类型:结构化搜索:可以确定数据结构类型的非结构化搜索:不能确定数据结构类型文本搜索地理位置搜索:查询某点半径范围内的,多边形搜索,是否相交、相离es支持的查询类型:es擅长与不擅长:最擅长从海量数据检索少量相关数据,但不擅长单词查询大量数据(单次导出大量数据)
Elasticsearch:从 Elastic Stack 中的时间戳谈开去
Elastic 中国社区官方博客
08-11 2722
时间戳,也就是 timestamp, 它在许多的事件中,特别是时序数据中是一个不可少的字段。它记录事件或文档的时间。在我们对数据可视化时,也是非常重要的一个字段。针对时序时间,在我们对数据创建 index patterns 或者 date views 时,我们需要选择时间戳的字段。...
Elasticsearch date 类型详解
拜占庭GeekMake的博客
05-18 983
elasticsearch 数据是以 JSON 格式存储的,而JSON中是并没有date数据类型,因此 Elasticsearch 中虽然有date类型,但在展示时却要转化成另外的格式。 date类型在 Elasticsearch 展示的格式有下面几种: 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12:10:30" long 型的整数,意义是milliseconds-since-the-epoch,翻译一下就是自1970-01-01 00:...
Elasticsearch数据转换功能全面解析
最新发布
gitblog_00182的博客
06-01 363
Elasticsearch数据转换功能全面解析 概述 Elasticsearch的数据转换功能(Transforms)是一种强大的数据处理工具,它允许用户在不修改原始数据的前提下,通过聚合和重组操作创建新的分析友好型索引。这项功能特别适合需要对海量数据进行汇总和分析的场景。 数据转换功能具有以下核心特点: 非破坏性操作:所有转换操作都会创建全新的目标索引,原始数据保持完整不变 两种转换模式:支持...
Elasticsearch-日期类型
weixin_30663391的博客
06-26 244
Elasticsearch-日期类型 date类型用于存储日期和时间。它是这样运作的:通常提供一个表示日期的字符串,例如2019-06-25T22:47。然后,ES解析这个字符串,然后将其作为long的数值存入Lucene的索引。该long型数值是从1970年1月1日00:00:00 UTC(UNIX纪元)到所提供的时间之间已经过去的毫秒数。 当搜索文档的时候,仍然提供date的字符串,在后台...
elasticsearch日期类型
weixin_33850015的博客
11-27 1099
为什么80%的码农都做不了架构师?>>> ...
ElasticSearch中的date类型
热门推荐
不见其长,日有所长
09-06 2万+
1. 概述 1.1 Date 数据类型 Elasticsearch 数据是以 json格式存储的,而 json中是并没有 date 数据类型,因此 Elasticsearch 中虽然有 date 类型,但在展示时却要转化成另外的格式。 date 类型在 Elasticsearch 展示的格式有下面几种: 将日期时间格式化后的字符串,如 "2015-01-01" 或者 "2015/01/01 12...
elasticsearch日期类型有点怪
无风听海
02-15 1451
通过以下代码可以看到,左边界的值会覆盖new MutableDateTime(1970, 1, 1, 0, 0, 0, 0, DateTimeZone.UTC)对应的位置的数字,右边界的值会覆盖ew MutableDateTime(1970, 1, 1, 23, 59, 59, 999, DateTimeZone.UTC)对应位置的数字;索引数据的时候,elasticsearch内部会基于UTC时间,将传入的数据转化为基于milliseconds-since-the-epoch的一个长整型数字;
Spring零基础入门精通 --- IOC基础容器
shuai_h的博客
03-25 1733
Spring零基础入门精通
入门精通 - Fayson带你玩转CDH
Hadoop_SC的博客
09-22 4144
Fayson保持每天推一篇文章,本文随之每天更新。 以下所有文章均为超链接,可以直接点击文章名跳转。 还没附上超链接的文章是还没上传的,会再后续更新后陆续补上 1.规划设计 1.1.on-premise部署规划 0001-《CDH网络要求(Lenovo参考架构)》 0062-《如何为Hadoop集群选择正确的硬件》 0158-《如何给Hadoop集群划分角色》 1.2.on private c...
【数据库】Mysql从入门精通-一篇文章养成你的crud能力
XYC的学习经验博客
08-07 1039
储存数据是处理数据的第一步创建数据库->确认字段->创建数据表->插入数据DB名,table名,不得超过30个字符只能包含A-Z a-z 0-9 _ 一共63个字符DB名,table名,field名,对象名中间不能有空格同一个MySQL中,以上各种不能重名尽量保证不与保留字冲突,如果冲突,那么请用``引起来#创建数据库#方式1#展示这个数据库#显式的指明了数据库的字符集 方式2#(推荐的方法)如果要创建的数据库已经存在,则创建不成功但是不会报错 方式3#r。
elasticsearch 数据类型_Elasticsearch的基本使用
weixin_39574287的博客
11-21 384
前期我们已经介绍了Es的安装,本期将介绍Es的基本概念,与spring boot的整合使用。简介Elasticsearch是基于Lucene的全文检索库,本质也是存储数据,很多概念与MySQL类似。对比关系如下:索引(indices)--------------------------------Databases数据库 类型(type)-----------------------...
Elasticsearch 日期数据类型
duzm200542901104的专栏
08-10 2261
注意点:毫秒数的值是不能为负数的,如果时间在1970年以前,需要使用格式化的日期表达在ES的内部,时间会被转换为UTC时间(如果声明了时区)并使用长整形数字类型的进行存储。在日期字段上的查询,内部将会转换为使用长整形的毫秒进行范围查询,根据与字段关联的日期格式,聚合和存储字段的结果将转换回字符串。注意点:日期最终都会作为字符串呈现,即使最开始初始化的时候是利用JSON文档的long声明的。这意味着它将会接收带时间戳的日期,它将遵守限定的格式(或者yyyy-MM-dd)或者毫秒数。...
elasticsearch date_Elasticsearch入门到放弃:瞎说Mapping
weixin_39708854的博客
11-30 293
前面我们聊了 Elasticsearch 的索引、搜索和分词器,今天再来聊另一个基础内容—— Mapping。Mapping 在 Elasticsearch 中的地位相当于关系型数据库中的 schema,它可以用来定义索引中字段的名字、定义字段的数据类型,还可以用来做一些字段的配置。从 Elasticsearch 7.0开始,Mapping 中不在乎需要定义 type 信息了,具体原因可以看官方的...
elasticsearch 之时间类型
web15085599741的博客
08-16 1201
date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。比如: 1515150699465, 1515150699;注:sort 返回为数组,值均为毫秒时间戳。...
ElasticSearch系列:时间日期类型 “yyyy-MM-dd HH:mm:ss” 的完全避坑指南
哇哇哇,真的学到了!!!
12-17 500
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期的格式:“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamic mapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 3451
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
Elasticsearch-日期数据类型和时区详解
大白能的博客
12-11 1万+
前言 本文基于elasticsearch7.3.0版本 elasticsearch日期数据类型 官方文档:日期数据类型 在elasticsearch内部,日期被转换为UTC(如果指定了时区),并存储为一个自1997-01-01 00:00:00(GMT)至当前时刻所经过的毫秒数 对日期的查询在内部转换为这种毫秒数表示形式上的范围查询 聚合和存储字段的结果将根据与字段关联的日期格式转换回字符串(聚合...
elasticsearch入门精通
07-25
elasticsearch是一个基于Lucene搜索引擎构建的开源分布式搜索和分析引擎。它被广泛用于构建实时搜索、日志分析、文档存储和大数据分析等应用。 要从入门精通elasticsearch,你可以按照以下步骤进行学习: 1. 安装与配置:首先,你需要下载并安装elasticsearch。然后,你可以根据你的需求进行配置,如设置集群和节点、调整内存和磁盘限制等。 2. 索引与搜索:学习如何创建索引,将数据添加到elasticsearch中。你可以使用REST API或一些客户端库来进行索引和搜索操作。了解如何构建查询语句、使用过滤器、排序和分页等功能。 3. 映射与分析:深入了解elasticsearch的映射和分析功能。映射定义了索引中的字段类型和属性,而分析则负责对文本进行分词、处理和转换。学习如何创建自定义映射和分析器,以满足你的特定需求。 4. 聚合与分析:掌握elasticsearch的聚合功能,用于对索引中的数据进行统计、分组和计算。了解各种聚合类型,如词项聚合、范围聚合、日期直方图等,并学会使用聚合管道进行复杂的数据分析。 5. 高级特性:深入研究elasticsearch的一些高级特性,如倒排索引、分片和副本、分布式搜索、近实时搜索等。了解如何处理大规模数据集和高并发请求,以及如何优化性能和可靠性。 6. 监控与管理:学习如何监控elasticsearch集群的状态和性能,并进行适当的管理和维护工作。了解如何配置和使用监控工具,如Elasticsearch集群监控插件、Kibana等。 7. 故障排除与优化:掌握常见的elasticsearch故障排除技巧,如日志分析、错误处理和调优。学习如何识别和解决性能问题,如慢查询、内存溢出、磁盘使用过高等。 8. 生态系统与扩展:了解elasticsearch的生态系统,并探索一些常用的扩展工具和库,如Logstash、Kibana、Beats等。学习如何与其他技术栈集成,如使用elasticsearch作为后端存储的应用程序等。 以上是elasticsearch入门精通的大致路径,你可以根据自己的兴趣和需求进行深入学习和实践。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值