elasticsearch 东八区问题

最新推荐文章于 2023-11-27 17:16:17 发布
最新推荐文章于 2023-11-27 17:16:17 发布
阅读量7.3k 收藏 3
点赞数 2
分类专栏: ELK 文章标签: java elasticsearch timestamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xr568897472/article/details/74190566
版权
搭建ELK环境导入的数据发现,@timestamp时间永远比nginx日志里面的文件记录的时间少了8小时,比如日志文件里面一行记录,设置的字段时间为2017-06-22 09:33:26,但是导入到es里面时间变成"@timestamp": "2017-06-22T01:33:26.000Z",少了整整8个小时,但是kibana显示图表的时候却是没有。后来查资料知道这是es设置的东八区问题,kibana会根据浏览器国家自动添加时间,所以我们看到kibana上显示是正常的。

解决办法如下:

1.在查询条件上设置时区

QueryBuilders.rangeQuery("@timestamp").format("yyyy-MM-dd HH:mm:ss.SSS").gte("2017-06-22 00:00:00.000").lte("2017-06-22 23:59:59.999").timeZone("Asia/Shanghai")

Asia/Shanghai也可以替换成+8:00

2.logstash filter的时候添加字段,比如添加importtime字段




 grok {
         match => { "message" => "\[visit_time:(?<ctime>.*)\],\[uid:(?<uid>.*)\],\[ip:(?<ip>.*)\],\[city_id:(?<cityid>.*)\],\[event:(?<event>.*)\],\[typeOnename:(?<typeOnename>.*)\],\[typeOnevalue:(?<typeOnevalue>.*)\],\[typetwoname:(?<typetwoname>.*)\],\[typetwovalue:(?<typetwovalue>.*)\],\[channel_type:(?<channel_type>.*)\],\[aid:(?<aid>.*)\],\[ticket_group_id:(?<ticket_group_id>.*)\],\[order_sn:(?<order_sn>.*)\],\[extends:(?<extends>.*)\]" }
	 add_field => [ "importtime", "%{@timestamp}" ]
    }
    
    date {
        match => ["ctime", "YYYY-MM-dd HH:mm:ss"]
        target => "@timestamp"
    }

    ruby {
            code => "event.set('importtime', event.get('@timestamp').time.localtime + 8*60*60)"
    }
用字段方法过滤后,在es里面会发现每行记录多了个importtime字段

蓝风遥遥
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
es docker 部署 elasticsearch.yml
03-19
# 正式环境配置不设置堆大小 # 需要设置下面的参数 # sysctl -w vm.max_map_count=262144 docker run --name elasticsearch7.16.3 -p 127.0.0.1:9200:9200 -p 127.0.0.1:9300:9300 -e "discovery.type=single-node" -v /Users/xingyue/Home/xingyue/学习/工程化/es/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /Users/xingyue/Home/xingyue/学习/工程化/es/data:/usr/share/elasticsearch/data -v /Users/xingyue/Home/xingyue/学习/工程化/es/config:/usr/share/elasticsearch/config -v /Users/xingyue/Home/xingyue/学习/工程化/es/logs:/usr/share
Elasticsearch为记录添加时间戳timestamp
热门推荐
王浩的技术博客
08-02 8万+
时间戳(timestamp)是表明某条数据产生的时间,代表了此数据在一个特定时间点已经存在的证据。本文描述了在Elasticsearch中添加时间戳的方式:手动和自动两种。
elastic date时区问题解决办法
weixin_30919919的博客
03-28 626
之前介绍filter date插件时就谈到时区问题,但是没有说明白。最近在使用range查询时间范围内的数据时出现了数据量不一致的情况。特地了解了下ELK Stack中关于时区的问题问题: 使用kibana discovery界面搜索时,数据量一致。使用curl 搜索时少了数据。 再说时间问题前,简单了解下UTC: UTC(Universal Time Coordinated) 叫做世界统一...
Elasticsearch中的date与时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearch中date类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时差是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
ElasticSearch编程实例—时间范围查询
午夜阳光
08-15 2万+
一般情况下,把java.util.Date存储到 Elasticsearch ,然后从 Elasticsearch  中再取出来的时候,要想保证它是个Date ,需要做额外任何转换。本文介绍如何在ElasticSearch中进行时间范围查询操作。 public class EsMulConditionQuery { private static String index = "test_in
解决logstash创建es索引默认使用@timestamp的UTC时间所导致的时区问题
u013905744的专栏
09-20 6330
场景: 有一个用户行为日志的统计,其使用logstash过滤后放到es里面。 脚本是这样 每天记录加入一个field,指定其位置 根据这个filed,放到es指定的index中 问题: 2019.09.17的index 2019.09.16的index 显然遇到了时区转换问题 原因: logstash创建es索引默认使用@timestamp的UTC时间 ....
es 模板
weixin_33912246的博客
06-13 414
{ "template": "log*", "order":10, "settings": { "index":{ "refresh_interval" :"30s", "number_of_shards": "6&
基于Elasticsearch5.4的常见问题总结
08-28
下面小编就为大家分享一篇基于Elasticsearch5.4的常见问题总结,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
elasticsearch-8.2.3 windows 版本
06-21
elasticsearch-8.2.3 windows 版本。 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的...
elasticsearch进阶(二)错误问题汇总
03-01
以下三条记录源于5台机器导入近3亿条文档1.集群压力大,某台机器失去“心跳”后,其他机器好像总找不回它,导致数据无法继续传输查看日志,是说9300拒绝连接,想不明白,怎么会拒绝连接?很显然与防火墙无关,果然,...
ElasticSearch官方测试数据
09-14
ElasticSearch官方测试数据
【ES实战】初探ES date类型的时区机制
coding and writing
03-02 2240
ES date时区问题
Spring Boot进阶(31):时间范围查询不再困难!使用QueryBuilders进行组合查询,轻松操作Elasticsearch
**My Coding Family**
01-03 3万+
Elasticsearch基本操作之使用QueryBuilders进行范围时间组合查询,一文教会你。
es设置时区
u011250186的博客
07-29 3621
es设置时区
elasticsearch自动填充时间,并转换为上海时区
weixin_45836627的博客
12-21 1342
有关elasticsearch时间戳问题
go 在使用Elasticsearch 聚合查询时 如何设置使用中国时区
最新发布
lxw1844912514的博客
11-27 642
如果你的数据是按照本地时区存储的,可能需要考虑时区的影响。请注意,这只是一个简单的示例,你需要根据你的数据模型和需求进行相应的调整。确保替换代码中的占位符,如 "your_numeric_field" 和 "your_index",以匹配你的实际字段和索引名称。在使用 Elasticsearch 进行聚合查询时,可以通过在查询中设置合适的时区来确保日期的正确解析和聚合。请注意,这可能是默认值,如果你的索引有特定的映射设置或索引模板,它们可能会覆盖默认值。你可以检查具体索引的映射设置来确认时区的设置。
Elasticsearch:自动使用服务器时间设置日期字段并更新时区
Elastic 中国社区官方博客
09-01 1416
在大多数情况下,你的数据包含一个以 create_date 命名的字段。即使没有日期字段,处理各种格式和时区的日期对数据仓库来说也是一个重大挑战。与此类似,如果要检测变化的数据,则必须准确设置日期字段。在 Elasticsearch 中还有一个选项可以自动将服务器的日期设置为字段。我们将使用摄取管道属性的和处理器。
Elasticsearch 滞后8个小时等时区问题,一网打尽!
qq_34905631的博客
04-21 1372
我们看一下东8区百度百科定义:东八区(UTC/GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)快8小时的时区,理论上的位置是位于东经112.5度至127.5度之间,是东盟标准的其中一个候选时区。是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstash、Elasticsearch 是UTC时区。ingest 预处理时区的好处:方便、灵活的实现了写入数据的时区转换。那么问题就转嫁为:写入的时候转换成给定时区(如:东8区)就可以了。
elasticsearch根据日期时间查询不对的问题
keketrtr的专栏
03-28 3645
在使用restHighLevelClient进行日期时间查询的时候,发现返回结果不对,好像把查询条件前8小时的数据查出来了。原来是时区不对。因为es默认时区是UTC,所以在查询的时间要把日期时间类型转成UTC格式进行查询。 SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'"); boolQueryBuilder.must(QueryBuilders.rangeQuery("commentTime").gte(f
elasticsearch面试必问题
03-28
1. 什么是Elasticsearch,它的优势是什么? 2. Elasticsearch的架构是怎样的? 3. Elasticsearch的数据存储和索引原理是什么? 4. Elasticsearch中的分片和副本是什么意思?如何设置分片和副本? 5. Elasticsearch如何进行数据搜索和分析? 6. Elasticsearch的查询语句是怎样的?有哪些常用的查询语句? 7. Elasticsearch如何进行数据聚合和分析? 8. Elasticsearch如何处理大数据量和高并发访问? 9. Elasticsearch的集群和节点是怎样的? 10. 如何进行Elasticsearch的性能优化和监控? 11. Elasticsearch常见的性能问题和解决方法有哪些? 12. Elasticsearch与其他搜索引擎的比较和优劣势分析? 13. Elasticsearch的应用场景和案例分析? 14. Elasticsearch的安全性和数据保护机制是怎样的? 15. Elasticsearch的未来发展趋势和技术方向是什么?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值