ElasticSearch时间类型的坑!究竟如何选择使用的格式?

最新推荐文章于 2025-03-31 17:43:28 发布
最新推荐文章于 2025-03-31 17:43:28 发布
阅读量830 收藏 7
点赞数 22
分类专栏: ElasticSearch 文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangshenghang/article/details/145181988
版权

ElasticSearch时间类型的坑!究竟如何选择使用的格式?

在使用 ElasticSearch 作为数据存储时,日期字段常常是我们进行查询和分析的关键数据之一。尤其是在处理时间戳时,ElasticSearch 提供了灵活的时间格式支持,可以处理多种不同的时间格式。本文将探讨当设置多个时间格式时,ElasticSearch 是如何决定使用哪个格式的,并分析可能出现的潜在问题。

ElasticSearch 时间字段的定义

ElasticSearch 中,时间字段通常会定义为 date 类型。这种类型允许我们指定时间格式,帮助 ElasticSearch 解析并存储时间数据。通过 mappings 来定义时间字段时,可以指定一个或多个时间格式。

支持的常用时间格式

ElasticSearch 支持多种时间格式,使得我们可以方便地处理各种不同来源的数据。常见的几种时间格式包括:

1. yyyy-MM-dd HH:mm:ss

这种格式表示一个具体的时间点,包括年月日、小时、分钟、秒。例如,2022-03-15 12:30:45

2. yyyy-MM-dd

这种格式只包含年月日,不包括具体的时间部分。例如,2022-03-15

3. epoch_millis

epoch_millis 表示毫秒级的时间戳,指从 1970-01-01 00:00:00 UTC 到当前时间的毫秒数。例如,1672531200000 表示 2023-01-01 00:00:00 UTC

4. epoch_second

epoch_second 表示秒级的时间戳,指从 1970-01-01 00:00:00 UTC 到当前时间的秒数。例如,1672531200 表示 2023-01-01 00:00:00 UTC

如何设置多个格式

在 ElasticSearch 中,可以通过在 mappings 中为日期字段指定多个格式,来支持不同的时间表示方式。通过使用 || 运算符,可以将多个格式结合起来,ElasticSearch 会尝试按顺序匹配每个格式。

以下是一个完整的例子,展示了如何为日期字段设置多个格式:

在这里插入图片描述

在这个配置中这个字段支持了四种时间格式:

  1. yyyy-MM-dd HH:mm:ss
  2. yyyy-MM-dd
  3. epoch_millis(毫秒级时间戳)
  4. epoch_second(秒级时间戳)

ElasticSearch 如何选择时间格式

那么如果当我们写入一个时间戳,到底使用的是epoch_millis还是epoch_second呢?

在这里很多朋友可能说,10 位的时间戳是epoch_second秒级时间戳,13 位的是epoch_millis毫秒级时间戳。

那么问题来了,当我们写入 1 时,它算哪个类型呢?

先说结论:实际它不是按照位数判断的,当向 ElasticSearch 中写入时间数据时,它会按照配置的格式顺序进行匹配,找到第一个符合格式的规则进行解析。

我们来实际验证一下

写入一条数据

POST /example_index/_doc
{
  "first_login_time": 1672531200
}

查看数据(这里我们通过 script 方式自动转换时间)

GET /example_index/_search
{
  "_source": {
    "includes": ["first_login_time"]
  },
  "script_fields": {
    "formatted_time": {
      "script": {
        "source": """
          DateTimeFormatter formatter = DateTimeFormatter.ofPattern("yyyy-MM-dd HH:mm:ss").withZone(ZoneOffset.UTC);
          return formatter.format(Instant.ofEpochMilli(doc['first_login_time'].value.millis));
        """
      }
    }
  }
}

结果我们发现,它是按照毫秒单位写入的,这也就验证了刚刚的结论,按照我们设置的 format 顺序进行的匹配。

{
        "_index" : "example_index",
        "_type" : "_doc",
        "_id" : "9r2WbZQBpX9FjWS70nx1",
        "_score" : 1.0,
        "_source" : {
          "first_login_time" : 1672531200
        },
        "fields" : {
          "formatted_time" : [
            "1970-01-20 08:35:31"
          ]
        }
      }

按照这个逻辑,发现epoch_second类型永远无法触发,想了下如果反过来配置呢?

按照这个格式创建字段yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || epoch_second || epoch_millis,写入毫秒的时间戳。

发现结果为+33658-09-27 01:46:40,也同样无法按照毫秒级写入。

在这里插入图片描述

潜在问题与结论

经过实际验证,我们发现,ElasticSearch 在同时设置 epoch_secondepoch_millis 时,始终会选择第一个匹配的格式。因此,如果你同时设置这两个格式,后面的配置(如 epoch_millis)将不会生效。这个行为可能是 ElasticSearch 的一个潜在 Bug,用户在配置多个时间格式时应避免同时使用 epoch_secondepoch_millis

解决方案:

  1. 如果需要使用秒级时间戳,请仅配置 epoch_second
  2. 如果需要使用毫秒级时间戳,请仅配置 epoch_millis
  3. 避免同时配置这两个选项。
ElasticSearch使用中遇到的
u010473656的专栏
04-29 3209
1、深度查询分页之数据重复问题 【原因】ES查询如果排序字段有重复值,字段的顺序是不固定的,分页越深,重复度可能越高 【解决】查询的排序字段尽量加上主键,同时排序 2、金额统计丢失精度问题 【原因】金额在定义的时候使用的是float类型,而float的精度不是很准确 【解决】金额的类型定义为double 3、update_time自动更新 + 初始化字段问题 【原因】update_time设置为t...
Spring boot集成Elasticsearch之日期类型
dao_feng的博客
10-31 4612
Spring boot 集成 Elasticsearch 时的日期类型设置环境问题解决方案 环境 Java: 1.8 Spring Boot: 2.3.2.RELEASE Elasticsearch: 7.9.2 问题 当实体类设置日期类型为Date时,保存数据没有问题,但查询时报错: java.time.DateTimeException: Unable to obtain Instant from TemporalAccessor: {},ISO resolved to 2007-08-09 of t
elasticsearch时间格式使用
热门推荐
陌子曦的专栏
07-17 1万+
@Field( type = FieldType.Date,format = DateFormat.custom, pattern = "yyyy-MM-dd HH:mm:ss || yyyy-MM-dd || yyyy/MM/dd HH:mm:ss|| yyyy/MM/dd ||epoch_millis")//不行没有格式 @JsonFormat (shape = JsonFormat...
ES--Mapping之日期时间类型
IT利刃出鞘的博客
03-20 1021
本文介绍ElasticSearch的Mapping之日期时间类型。在ES里,date的格式可以被指定的,如果没有指定,默认是:“strict_date_optional_time || epoch_millis”(strict_date_optional_time或者epoch_millis)。epoch_millis就是从开始纪元(1970-01-01 00:00:00 UTC)开始的毫秒数(long型)。1970以前的时间也可以,值是负数。
Elasticsearch-Date字段类型
qq_37107851的博客
08-21 1569
JSON没有日期数据类型,因此Elasticsearch中的日期可以是: 包含格式化日期的字符串,例如“2015-01-01”或“2015/01/01 12:10:30”。 表示自历元以来的毫秒数。 表示自历元(配置)起的秒数。 注意:自历元起的毫秒值必须为非负。使用格式化日期表示1970年之前的日期。 在内部,日期转换为UTC(如果指定了时区),并存储为表示自历元起毫秒数的长数字。 日期查询在内部转换为此长表示形式的范围查询,聚合和存储字段的结果根据与字段关联的日期格式转换回字符串。 注意:日
Elasticsearch 时间格式
sinat_35222741的博客
10-18 2216
简单总结一下工作中遇到的问题: JSON没有date类型,date在Elasticsearch中可以是以下方式: 包含日期信息的字符串,比如"2015-01-01"或者"2015/01/01 12:10:30" long型时间戳,毫秒 integer时间戳,秒 而在es内部,时间会被转换成UTC的long型时间戳(如果指定时区的话) 同时在range query查询的时候,均是转成long型时间戳进行比较的,而聚合结果会转换回这个field定义的字符串 问题1: 背景:将对象转成JSON时,对日期加注
Elasticsearch 时间类型总结
u010325193的博客
03-17 5838
Elasticsearch 可以写入、查询不同的时间类型,但当遇到 Unix 时间戳和其他时间格式的时候会有点混乱,因此本文主要是总结一下各种时间类型和其他的表示方式。 1 日期类型 JSON没有日期类型,因此在 Elasticsearch 中可以表达成: 日期格式化的字符串,比如: "2015-01-01" 或者 "2015/01/01 12:10:30"; 毫秒级别的long类型...
elasticsearch时间类型
web17886480312的博客
09-06 1158
date 类型的查询在内部转为 long 处理,聚合返回的结果再根据字段定义的格式转为字符串输出。实际上不管日期以何种格式写入,在 ES 内部都会先换成 UTC 时间并存储为 long 类型。日期将始终呈现为字符串,即使它们最初是在 JSON 文档中作为 long 串提供的。比如: 1515150699465, 1515150699;注:sort 返回为数组,值均为毫秒时间戳。
elasticsearch】 随笔 Date datatype
weizg的博客
02-06 1439
一。时间类型的本质  首先json是没有时间类型的,对于es来说,时间类型的标示可以是下面三种情况 1.一个时间格式的字符串,如:"2014-11-27T08:05:32Z","2015-01-01" or "2015/01/01 12:10:30". 具体能使用什么格式可以通过自定定义时间类型的format属性配置。 2.一个长整形,代表从新纪元到现在的毫秒数,默认 3.一个整形
ES 中时间日期类型 “yyyy-MM-dd HHmmss” 的完全避指南
m0_67393593的博客
07-31 754
假如我们有如下索引tax,保存了一些公司的纳税或资产信息,单位为“万元”。当然这里面的数据是随意填写的。多少为数据统计的时间,当前这个例子里。索引达的含义并不重要。关键点在于字段的内容格式。我们看到date字段其中包含了多种日期的格式“yyyy-MM-dd”,“yyyy-MM-dd”还有时间戳。如果按照dynamicmapping,采取自动映射器来映射索引。我们自然而然的都会感觉字段应该是一个date类型。{"index"{}}{"date"01"中国烟草","ratal"5700000}...
时间处理核心原理与Easy-ES实战避指南
lucky_love816的博客
03-31 882
由于我们项目中引入了es组件,针对es中存储了很多关于日期的问题,由于我们项目需要实现国际化所以肯定需要考虑时区问题,所以es中日期相关的字段都采用了时间戳,那如何优雅的将业务中不同类型的日期值在写入到es中转换成时间戳的问题进行了延伸,包括前期一篇博客也发布了关于时区问题的处理给出的代码是Java语言,涉及到一个类的字段定义和设置方法。具体来说,用户有一个result对象,调用了setClientTime方法,传入的参数是data.getClientTime()。
Elasticsearch 中默认的日期格式
u011197085的博客
07-11 3422
注意,上述映射定义了一种新的日期格式,这种格式只包括年月日,不包括时间或时区信息,日期格式是 “yyyyMMdd”。幸运的是,这种日期格式Elasticsearch 默认的日期格式之一,因此你不需要指定任何自定义格式。然而,值得注意的是,当你从 Elasticsearch 检索这个日期字段时,它将会按照默认的日期格式返回,除非你在请求中指定了不同的日期格式。这个格式严格遵循ISO 8601日期和时间格式,这意味着必须包含年份,月份,和日期,还可以包含时间,时区等信息。这种日期格式通常看起来像。
Elasticsearch Date类型,时间存储相关说明
易的博客
10-31 1020
存储的时候就可以用JSON Format一下再存储,然后取出来后,在用JSON.toBean(json,POJO.class) ,就解决了,这里利用的是相同 JSON 包转成 JSON ,然后又toBean 回来,是没问题的,然后 Elasticsearch 也支持存储 JSON。直接设置format为你想要的格式,比如“yyyy-MM-dd HH:mm:ss” 然后存储的时候,指定格式,并且 Mapping 也是指定相同的format。摘要由CSDN通过智能技术生成。
Elasticsearch高级搜索技术-基于时间的数据处理
weixin_43298211的博客
10-15 1468
在执行时间范围查询时,Elasticsearch 会将查询中的时间范围与文档的时间戳进行比较,并返回符合条件的结果。为了便于管理和查询,推荐使用标准的 ISO 8601 格式,例如。Elasticsearch 还支持多种日期格式,并且可以在映射中指定这些格式。查询来根据时间范围过滤文档。,表示 UTC 时间 2023 年 1 月 1 日上午 8 点。字段并将其存储为内部的时间格式。在 Elasticsearch 中,时间戳通常使用。在这个例子中,我们添加了一条带有时间戳的日志条目。
Elasticsearch: date时间数据格式踩过的
qq_39198749的博客
10-26 1025
elasticsearch date类型数据
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 3143
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
elasticsearch时间字段的处理
气象信息管理员
02-11 6006
首先,确报创建索引是的mapping字段和json写入的字段名称一致,否则会有意想不到的问题。刚开始,redis里的json字符串字段为regular_detail_hour,但是,我在创建索引时写的为:regular_detail_time。通过logstash写入到ES,并不报错,只是新建了一个叫regular_detail_hour的字段。 通过bean实例化了一个json,然后通过Red...
elasticSearch 时间类型
weixin_34059951的博客
07-27 268
为什么80%的码农都做不了架构师?>>> ...
Elasticsearch BoolQueryBuilder 查询时间
最新发布
04-02
需要确认时间字段的类型,比如是Date还是其他格式,这点引用[5]提到使用LocalDate或LocalDateTime可能有,建议转成Date类型处理。 然后,关于时间格式的处理,Elasticsearch接受多种格式,比如毫秒时间戳或ISO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值