ElasticSearch时间类型的坑!究竟如何选择使用的格式?

于 2025-01-17 23:30:00 发布
阅读量927 收藏 12
点赞数 9
CC 4.0 BY-SA版权
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshenghang/article/details/145181948

ElasticSearch时间类型的坑!究竟如何选择使用的格式?

在使用 ElasticSearch 作为数据存储时,日期字段常常是我们进行查询和分析的关键数据之一。尤其是在处理时间戳时,ElasticSearch 提供了灵活的时间格式支持,可以处理多种不同的时间格式。本文将探讨当设置多个时间格式时,ElasticSearch 是如何决定使用哪个格式的,并分析可能出现的潜在问题。

ElasticSearch 时间字段的定义

在 ElasticSearch 中,时间字段通常会定义为 date 类型。这种类型允许我们指定时间格式,帮助 ElasticSearch 解析并存储时间数据。通过 mappings 来定义时间字段时,可以指定一个或多个时间格式。

支持的常用时间格式

ElasticSearch 支持多种时间格式,使得我们可以方便地处理各种不同来源的数据。常见的几种时间格式包括:

1. yyyy-MM-dd HH:mm:ss

这种格式表示一个具体的时间点,包括年月日、小时、分钟、秒。例如,2022-03-15 12:30:45

2. yyyy-MM-dd

这种格式只包含年月日,不包括具体的时间部分。例如,2022-03-15

3. epoch_millis

epoch_millis 表示毫秒级的时间戳,指从 1970-01-01 00:00:00 UTC 到当前时间的毫秒数。例如,1672531200000 表示 2023-01-01 00:00:00 UTC

4. epoch_second

epoch_second 表示秒级的时间戳,指从 1970-01-01 00:00:00 UTC 到当前时间的秒数。例如,1672531200 表示 2023-01-01 00:00:00 UTC

如何设置多个格式

在 ElasticSearch 中,可以通过在 mappings 中为日期字段指定多个格式,来支持不同的时间表示方式。通过使用 || 运算符,可以将多个格式结合起来,ElasticSearch 会尝试按顺序匹配每个格式。

以下是一个完整的例子,展示了如何为日期字段设置多个格式:

 

在这个配置中这个字段支持了四种时间格式:

  1. 1. yyyy-MM-dd HH:mm:ss

  2. 2. yyyy-MM-dd

  3. 3. epoch_millis(毫秒级时间戳)

  4. 4. epoch_second(秒级时间戳)

ElasticSearch 如何选择时间格式

那么如果当我们写入一个时间戳,到底使用的是epoch_millis还是epoch_second呢?

在这里很多朋友可能说,10 位的时间戳是epoch_second秒级时间戳,13 位的是epoch_millis毫秒级时间戳。

那么问题来了,当我们写入 1 时,它算哪个类型呢?

先说结论:实际它不是按照位数判断的,当向 ElasticSearch 中写入时间数据时,它会按照配置的格式顺序进行匹配,找到第一个符合格式的规则进行解析。

我们来实际验证一下

写入一条数据

POST /example_index/_doc{  "first_login_time": 1672531200}

查看数据(这里我们通过 script 方式自动转换时间)

GET /example_index/_search{  "_source": {    "includes": ["first_login_time"]  },  "script_fields": {    "formatted_time": {      "script": {        "source": """          DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss").withZone(ZoneOffset.UTC);          return formatter.format(Instant.ofEpochMilli(doc['first_login_time'].value.millis));        """      }    }  }}

结果我们发现,它是按照毫秒单位写入的,这也就验证了刚刚的结论,按照我们设置的 format 顺序进行的匹配。

{        "_index" : "example_index",        "_type" : "_doc",        "_id" : "9r2WbZQBpX9FjWS70nx1",        "_score" : 1.0,        "_source" : {          "first_login_time" : 1672531200        },        "fields" : {          "formatted_time" : [            "1970-01-20 08:35:31"          ]        }      }

按照这个逻辑,发现epoch_second类型永远无法触发,想了下如果反过来配置呢?

按照这个格式创建字段yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || epoch_second || epoch_millis,写入毫秒的时间戳。

发现结果为+33658-09-27 01:46:40,也同样无法按照毫秒级写入。

 

潜在问题与结论

经过实际验证,我们发现,ElasticSearch 在同时设置 epoch_second 和 epoch_millis 时,始终会选择第一个匹配的格式。因此,如果你同时设置这两个格式,后面的配置(如 epoch_millis)将不会生效。这个行为可能是 ElasticSearch 的一个潜在 Bug,用户在配置多个时间格式时应避免同时使用 epoch_second 和 epoch_millis

解决方案:

  1. 如果需要使用秒级时间戳,请仅配置 epoch_second

  2. 如果需要使用毫秒级时间戳,请仅配置 epoch_millis

  3. 避免同时配置这两个选项。

jast_zsh
关注
时间处理核心原理与Easy-ES实战避指南
lucky_love816的博客
03-31 1000
由于我们项目中引入了es组件,针对es中存储了很多关于日期的问题,由于我们项目需要实现国际化所以肯定需要考虑时区问题,所以es中日期相关的字段都采用了时间戳,那如何优雅的将业务中不同类型的日期值在写入到es中转换成时间戳的问题进行了延伸,包括前期一篇博客也发布了关于时区问题的处理给出的代码是Java语言,涉及到一个类的字段定义和设置方法。具体来说,用户有一个result对象,调用了setClientTime方法,传入的参数是data.getClientTime()。
ES 中时间日期类型 “yyyy-MM-dd HHmmss” 的完全避指南
m0_67393593的博客
07-31 761
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期格式yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamicmapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。{"index"{}}{"date"01"中国烟草","ratal"5700000}...
Elasticsearch 时间格式
sinat_35222741的博客
10-18 2268
简单总结一下工作中遇到的问题: JSON没有date类型,date在Elasticsearch中可以是以下方式: 包含日期信息的字符串,比如"2015-01-01"或者"2015/01/01 12:10:30" long型时间戳,毫秒 integer时间戳,秒 而在es内部,时间会被转换成UTC的long型时间戳(如果指定时区的话) 同时在range query查询的时候,均是转成long型时间戳进行比较的,而聚合结果会转换回这个field定义的字符串 问题1: 背景:将对象转成JSON时,对日期加注
elasticsearch时间格式使用
陌子曦的专栏
07-17 1万+
@Field( type = FieldType.Date,format = DateFormat.custom, pattern = "yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || yyyy/MM/dd HH:mm:ss|| yyyy/MM/dd ||epoch_millis")//不行没有格式 @JsonFormat (shape = JsonFormat...
elasticsearch时间类型
web17886480312的博客
09-06 1187
date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。比如: 1515150699465, 1515150699;注:sort 返回为数组,值均为毫秒时间戳。
Elasticsearch 时间类型总结
u010325193的博客
03-17 5868
Elasticsearch 可以写入、查询不同的时间类型,但当遇到 Unix 时间戳和其他时间格式的时候会有点混乱,因此本文主要是总结一下各种时间类型和其他的表示方式。 1 日期类型 JSON没有日期类型,因此在 Elasticsearch 中可以表达成: 日期格式化的字符串,比如: "2015-01-01" 或者 "2015/01/01 12:10:30"; 毫秒级别的long类型...
elasticsearch】 随笔 Date datatype
weizg的博客
02-06 1445
一。时间类型的本质  首先json是没有时间类型的,对于es来说,时间类型的标示可以是下面三种情况 1.一个时间格式的字符串,如:"2014-11-27T08:05:32Z","2015-01-01" or "2015/01/01 12:10:30". 具体能使用什么格式可以通过自定定义时间类型的format属性配置。 2.一个长整形,代表从新纪元到现在的毫秒数,默认 3.一个整形
Elasticsearch中时间字段格式用法详解
易的博客
11-01 1440
在ES中,时间字段是一种非常重要的数据类型,用于存储和查询与时间相关的数据。ES支持多种日期格式,但最常见的是ISO8601格式,如"yyyy-MM-dd'T'HH:mm:ss.SSSZ"。Spring Data JPA ES为我们提供了更高级的抽象和便利的操作,但基本的时间字段处理原则与原生ES相同。需要注意的是,当使用Spring Data JPA ES时,我们需要确保实体类中的日期字段类型与索引中的日期字段类型相匹配,并正确设置日期格式。当插入数据时,我们需要确保日期字段的值符合指定的格式
ElasticSearch使用中遇到的
u010473656的专栏
04-29 3240
1、深度查询分页之数据重复问题 【原因】ES查询如果排序字段有重复值,字段的顺序是不固定的,分页越深,重复度可能越高 【解决】查询的排序字段尽量加上主键,同时排序 2、金额统计丢失精度问题 【原因】金额在定义的时候使用的是float类型,而float的精度不是很准确 【解决】金额的类型定义为double 3、update_time自动更新 + 初始化字段问题 【原因】update_time设置为t...
Elasticsearch 中默认的日期格式
u011197085的博客
07-11 3512
注意,上述映射定义了一种新的日期格式,这种格式只包括年月日,不包括时间或时区信息,日期格式是 “yyyyMMdd”。幸运的是,这种日期格式Elasticsearch 默认的日期格式之一,因此你不需要指定任何自定义格式。然而,值得注意的是,当你从 Elasticsearch 检索这个日期字段时,它将会按照默认的日期格式返回,除非你在请求中指定了不同的日期格式。这个格式严格遵循ISO 8601日期和时间的格式,这意味着必须包含年份,月份,和日期,还可以包含时间,时区等信息。这种日期格式通常看起来像。
Elasticsearch Date类型,时间存储相关说明
易的博客
10-31 1089
存储的时候就可以用JSON Format一下再存储,然后取出来后,在用JSON.toBean(json,POJO.class) ,就解决了,这里利用的是相同 JSON 包转成 JSON ,然后又toBean 回来,是没问题的,然后 Elasticsearch 也支持存储 JSON。直接设置format为你想要的格式,比如“yyyy-MM-dd HH:mm:ss” 然后存储的时候,指定格式,并且 Mapping 也是指定相同的format。摘要由CSDN通过智能技术生成。
Elasticsearch: date时间数据格式踩过的
qq_39198749的博客
10-26 1050
elasticsearch date类型数据
ES 中时间日期类型 “yyyy-MM-dd HH:mm:ss” 的完全避指南
qq_42946376的博客
05-17 1324
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期格式:“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamic mapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 3479
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
Elasticsearch高级搜索技术-基于时间的数据处理
weixin_43298211的博客
10-15 1520
在执行时间范围查询时,Elasticsearch 会将查询中的时间范围与文档的时间戳进行比较,并返回符合条件的结果。为了便于管理和查询,推荐使用标准的 ISO 8601 格式,例如。Elasticsearch 还支持多种日期格式,并且可以在映射中指定这些格式。查询来根据时间范围过滤文档。,表示 UTC 时间 2023 年 1 月 1 日上午 8 点。字段并将其存储为内部的时间戳格式。在 Elasticsearch 中,时间戳通常使用。在这个例子中,我们添加了一条带有时间戳的日志条目。
ES日期时间格式化参数集锦
前者已逝,后者未至。
08-07 1万+
在JSON文档中,日期表示为字符串。Elasticsearch使用一组预配置的格式来识别这些字符串并将其解析为一个long值,该值表示UTC中的毫秒数。
Elasticsearch为记录添加时间戳timestamp
热门推荐
王浩的技术博客
08-02 8万+
时间戳(timestamp)是表明某条数据产生的时间,代表了此数据在一个特定时间点已经存在的证据。本文描述了在Elasticsearch中添加时间戳的方式:手动和自动两种。
ElasticSearch里面关于日期的存储方式
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
Elasticsearch BoolQueryBuilder 查询时间
最新发布
04-02
<think>好的,用户想了解如何使用Elasticsearch的BoolQueryBuilder进行时间范围查询。首先,我需要回忆一下BoolQueryBuilder的基本用法,它用于组合多个查询条件,比如must、should、must_not等。时间范围查询通常涉及到range查询,所以需要结合使用BoolQueryBuilder和RangeQueryBuilder。 接下来,用户可能需要具体的Java代码示例。根据引用[2],BoolQueryBuilder可以通过QueryBuilders.boolQuery()创建,而范围查询则可以用QueryBuilders.rangeQuery(fieldName).gte(startTime).lte(endTime)。需要确认时间字段的类型,比如是Date还是其他格式,这点引用[5]提到使用LocalDate或LocalDateTime可能有,建议转成Date类型处理。 然后,关于时间格式的处理,Elasticsearch接受多种格式,比如毫秒时间戳或ISO格式字符串。在Java中,可能需要将时间转换为合适的格式,比如使用SimpleDateFormat或者Java 8的DateTimeFormatter来生成ISO字符串。 另外,引用[4]提到了使用elasticsearch-rest-high-level-client的依赖,所以示例代码中需要包含如何初始化RestHighLevelClient,并构建SearchRequest。用户可能需要完整的示例,包括客户端配置、查询构建和执行步骤。 还需要注意时区的问题,确保传入的时间参数与Elasticsearch中存储的时间一致。如果用户的时间字段存储的是UTC时间,而应用程序使用的是本地时区,可能需要转换。 最后,根据用户提供的引用,尤其是引用[3]提到的QueryBuilderFactory,可能可以建议用户封装查询构建逻辑,以提高代码复用性。但用户当前的问题更关注具体的时间范围查询示例,所以重点放在基础实现上。 总结步骤:1. 创建BoolQueryBuilder;2. 添加range条件到bool查询的must/filter中;3. 处理时间格式;4. 构建搜索请求并执行。需要检查示例代码的正确性,确保语法正确,比如使用正确的导入和API调用方法。</think>### 分步解答:Elasticsearch BoolQueryBuilder 时间范围查询示例 #### **1. 核心概念** - **BoolQueryBuilder**:用于组合多个查询条件(`must`、`should`、`must_not`、`filter`),常用于复杂查询场景[^2][^3]。 - **RangeQueryBuilder**:用于构建范围查询(如时间、数值范围),需配合字段名称和上下界参数使用。 #### **2. 时间格式处理** Elasticsearch 支持以下时间格式- **时间戳**(毫秒或秒) - **ISO 8601 格式字符串**(例如 `2023-10-01T12:00:00Z`) - **自定义格式字符串**(需与索引映射匹配) 在 Java 中建议使用 `SimpleDateFormat` 或 `DateTimeFormatter` 转换时间对象为 ISO 格式[^5]。 #### **3. 完整代码示例** ```java import org.elasticsearch.index.query.BoolQueryBuilder; import org.elasticsearch.index.query.QueryBuilders; import org.elasticsearch.index.query.RangeQueryBuilder; import java.text.SimpleDateFormat; import java.util.Date; public class TimeRangeQueryExample { public static void main(String[] args) throws Exception { // 1. 创建 BoolQueryBuilder BoolQueryBuilder boolQuery = QueryBuilders.boolQuery(); // 2. 定义时间范围(示例:查询 2023-01-01 至 2023-10-01) SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd"); Date startDate = sdf.parse("2023-01-01"); Date endDate = sdf.parse("2023-10-01"); // 3. 构建 RangeQuery RangeQueryBuilder rangeQuery = QueryBuilders.rangeQuery("timestamp") .gte(startDate.getTime()) // 使用时间戳格式 .lte(endDate.getTime()); // 4. 将 RangeQuery 加入 BoolQuery(作为必须条件) boolQuery.must(rangeQuery); // 5. 构建 SearchRequest(参考 elasticsearch-rest-high-level-client) /* SearchRequest searchRequest = new SearchRequest("your_index"); SearchSourceBuilder sourceBuilder = new SearchSourceBuilder(); sourceBuilder.query(boolQuery); searchRequest.source(sourceBuilder); */ } } ``` #### **4. 关键点说明** - **字段类型匹配**:确保 `timestamp` 字段在 Elasticsearch 中的类型为 `date`,否则会报类型错误。 - **时区处理**:若数据包含时区信息,需使用 `timeZone` 参数指定,例如: ```java rangeQuery.timeZone("+08:00"); // 东八区时间 ``` - **性能优化**:时间范围查询建议放在 `filter` 子句中,利用缓存机制提升性能: ```java boolQuery.filter(rangeQuery); // 替换 must() ``` #### **5. 常见问题** - **LocalDateTime 转换问题**:Java 8 时间对象需转为 `Date` 或 ISO 字符串,避免序列化异常[^5]。 - **精确到毫秒**:使用 `format()` 方法生成精确时间: ```java SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss.SSS"); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值