【elasticsearch】数据早8小时Or晚8小时,你知道为什么吗,附解决方案

最新推荐文章于 2024-06-26 22:15:00 发布
最新推荐文章于 2024-06-26 22:15:00 发布
阅读量2.4k 收藏 1
点赞数 1
分类专栏: java环境
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012811805/article/details/103772973
版权
前言

  • 这篇文章,不会解释什么是本初子午线,只想以做实验的方式来理解数据差8小时的问题。下面就先说结论,再来谈原理。
解决方案

  • 想必大家都很清楚:中国标准时间= UTC 8小时。
  • 那么所有和时区有关的地方,都有可能成为“凶手”。
如果是java写入es怎么解决时区问题?

  • 如果你使用java程序来写入es,我推荐你写入带T的时间字符串。提供程序如下: 
/**
     * String timeZoneConvert = timeZoneConvert(
     *                 new Date().getTime()
     *                 , "yyyy-MM-dd'T'HH:mm:ss.SSSZ",
     *                 "Asia/Shanghai");
     *                 
     * @param date 毫秒
     * @param pattern format时间格式
     * @param timeZone 时区
     * @return 如:2019-12-30T16:32:07.616 0800
     */
    public static String timeZoneConvert(Long date,String pattern,String timeZone){
        SimpleDateFormat simpleDateFormat=new SimpleDateFormat(pattern);
        simpleDateFormat.setTimeZone(TimeZone.getTimeZone(timeZone));
        return simpleDateFormat.format(date);
    }
  • 为什么?因为java有些api是带时区的。如new Date().getTime()默认是东八区,System.currentTimeMillis() 依赖于当前时区来计算毫秒值。
  • 虽然上述例子依赖了这个api,但是这里只是想说明java程序所处的环境的时区同样有影响,特别是这个程序很可能是容器化的,那么可能又和系统镜像的时区有关了。
如果是logstash写入es怎么解决时区问题?

  • 建议input的时间源数据就是带上时区的字符串,否则就要进行转换。 
 mutate{
        gsub => [
           "time", "[ ]", "T"
        ]
      } 
        mutate{
      replace => ["time","%{time} 08:00"]
      }

或是:

date {
    match => ["timestamp", "yyyy-MM-dd HH:mm:ss"]
    target => "my_timestamp"
    timezone => " 08:00"
}

如果是语句聚合es数据怎么解决时区问题?
  • 指定time_zone配置 
"aggs": {
    "by_day": {
      "date_histogram": {
        "field":     "date",
        "interval":  "day",
        "time_zone": "Asia/Shanghai"
      }
    }
  }

kibana显示怎么解决时区问题?

  • Management>>Advanced Settings设置时区。

file

原理&试验

Es中和时间相关的数据类型

  • 一般在写入es的时候,会以json的方式写入,由于json中没有日期数据类型,所以日期如何存储显示,是由es决定的,也就是说es会进行隐式的类型转换。
  • es中的日期可以是:
    • 格式化日期的字符串,例如"2019-12-30"或"2019/12/30 12:10:30"。
    • 毫秒值。
    • 秒值。
试验

  • 这里以不同的时间api准备了一些数据写入es,让我们来看看会发生什么。

file

  • 数据打印出来如下: 
{
    "AsiaTime":"2019-12-30T16:32:07.616 0800",
    "newDateTime":1577694727581,
    "localTimeNow":"2019-12-30T16:32:07.615",
    "systemCurrentTimeMilis":1577694727581,
    "newDate":1577694727581
}

  • 默认不设置索引模板的情况,写入es后,我们发现带 时区‘T’的数据类型为date。
    file
  • 接下来,我们将轮流设置这两个字段为kibana的时间搜索字段,看看会发生什么。
两个实验对时区的思考

  • 实验一:以localTimeNow做时间搜索字段,显示比数据时间晚了8小时。
    file
  • 实验二:以AsiaTime做时间搜索字段,显示比数据时间早了8小时。
    file
  • 如何解释?当然是由于时区影响。记住这几个点,就很好理解了:
    • es内部,时间会转换成UTC格式,实际按照数值型存储。可以理解为毫秒数。
    • kibana会通过获取时区配置显示时间到界面。

首先来说实验一,为什么kibana上显示的时比数据时间多8个小时呢?明明是30号的数据,愣是跑到31号去了?

  • 这条数据 "localTimeNow":"2019-12-30T16:32:07.615"。带时区T,默认是UTC时区,
    而kibana获取的时区配置是Asia/Shanghai,为东8区,相当于在原来的时间上加上8个小时显示,所以跑到31号去了。
    用大腿想一下,你肯定知道,这种情况下如果把kibana时区设置为UTC,当然数据就显示正常啦。
  • 再来说实验二, "AsiaTime":"2019-12-30T16:32:07.616 0800,由于上面设置了当前kibana时区为UTC,数据带东八区的时区,所以晚了8小时。同理将kibana时区改为东八区后显示正常。
总结
  • 时区问题,万变不离其宗,搞清楚原理后,任意数据怎么变化,我们都能够有方法应对,希望这篇文章对你有所帮助。

欢迎来公众号【侠梦的开发笔记】 一起交流进步

部署Elasticsearch集群,实现海量航迹数据存储
专注于计算机研发知识和资讯分享
03-20 647
ElasticSearch官网下址: https://www.elastic.co/cn/downloads/elasticsearch。进入解压后的elasticsearch-7.2.0 文件夹中的config文件夹,并修改elasticsearch.yml 文件中的配置。在后台启动elastic search进程,需要在启动时个。保存并退出后执行命令。
ElasticSearch实战(四十四)-Datax 开源数据离线同步方案
专注基础架构领域
09-22 1293
DataX 是阿里巴巴集团内被广泛使用的离线数据同步工具/平台,实现包括 MySQL、Oracle、SqlServer、Postgre、HDFS、Hive、ADS、HBase、TableStore(OTS)、MaxCompute(ODPS)、DRDS 等各种异构数据源之间高效的数据同步功能。 DataX本身作为数据同步框架,将不同数据源的同步抽象为从源头数据源读取数据的Reader插件,以及向目标端写入数据的Writer插件,理论上DataX框架可以支持任意数据源类型的数据同...
ElasticSearch7.0.0 导入时间多8小时问题
u011992749的博客
04-22 2563
ElasticSearch7.0.0 导入时间多8小时问题 问题原因:elasticsearch 内部存储时间是按照UTC的标准时间存储的,而我本地是GMT+8时区,因此存储到es的时候需要将时间转成UTC来存储。 解决方式: 对于new Date()这种方式,不需要单独处理,java程序会自动处理 对于读取字符串需要SimpleDateFormat转换的,默认的时区是GMT+8,for...
解决后台时间数据正确,但传到前端显示与后台相差8小时问题
qq_52102677的博客
05-17 813
是spring的json构造器的时区与实际的不一致。
Elasticsearch 时区问题
m0_67402970的博客
04-01 3210
背景:业务正常通过应用程序写入没有问题,通过hive同步mysql到es库的时候会出现时区问题,mysql时间字段类型是datetime; 原因:ES默认存储的是UTC时间,比北京时间8h; 解决方案: 1、将时间写入ES中string类型字段; 2、将时间以时间戳的形式存入ES中long类型字段; 3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段; 4、写入时间数据时,指定时区,eg:“time”: “2016-07-15T12:58:17.136+0800” //东八区时间 ...
ElasticsearchElasticsearch 滞后8小时等时区问题
九师兄
06-20 264
转载:Elasticsearch 滞后8小时等时区问题,一网打尽!
elastalert控制警报时间段
u010533742的博客
09-29 982
elastalert控制警报时间段 https://github.com/0xSeb/elastalert_hour_range 1、在elastalert_modules在增hour_range_enhancement.py import dateutil.parser from elastalert.enhancements import BaseEnhancement from elastalert.enhancements import DropMatchException class Hou
数据8小时Or8小时,你知道为什么吗,解决方案
jx69693678nab的博客
12-30 488
前言 这篇文章,不会解释什么是本初子午线,只想以做实验的方式来理解数据8小时的问题。下面就先说结论,再来谈原理。 解决方案 想必大家都很清楚:中国标准时间= UTC + 8小时。 那么所有和时区有关的地方,都有可能成为“凶手”。 如果是java写入es怎么解决时区问题? 如果你使用java程序来写入es,我推荐你写入带T的时间字符串。提供程序如下: /** * String ...
Java架构直通车——ElasticSearch深度分页解决方案
01-20
**Java架构直通车——ElasticSearch深度分页解决方案** 在Java开发中,Elasticsearch作为一款强大的全文搜索引擎,常被用于海量数据的检索。然而,在处理分页查询时,特别是深度分页,会遇到一些挑战。本文将探讨...
ElasticSearch8.X查询DSL语法案例进阶实战
qq_41934990的博客
06-26 1020
Query DSL主要由两部分组成:查询和过滤。查询部分:用于指定搜索条件和匹配规则。例如,可以使用match查询进行全文检索,term查询进行精确匹配,range查询进行范围匹配等。过滤部分:用于对查询结果进行进一步的筛选和过滤。与查询查询不同,过滤查询不会影响得分计算,只是对结果进行简单的筛选操作。fuzzy查询是Elasticsearch中提供的一种模糊匹配查询类型,用在搜索时容忍一些拼写错误或近似匹配使用fuzzy查询,可以根据指定的编辑距离(即词之间不同字符的数量)来模糊匹配查询词。
为什么ES里的日期查询总是差8小时
行者
12-28 4609
1、前言 我们在做 Java 开发过程中其实很少关心时区的问题,因为这个一般都使用系统默认的东八区了,所以在存储时间和查询时间时感觉不到时区的存在,以及可能会发生的问题。但是有 ES(Elasticsearch)开发经验的朋友可能或多或少都遇到或者处理过 ES 中的日期类型的时区问题,当遇到此类问题时可能也会很快解决,因为网上教程很多,如何设置、如何指定日期格式,等等,但是并不见得会深度研究。 当然,对于一个一直对时区、什么GMT+8、UTC总是一知半解的我来说,总是感觉...
五分钟带你玩转Elasticsearch(十五)logstash中@timestamp时区8小时解决方案
小鲍侃java
01-18 930
修改/logstash/bin中的配置文件 在filter中添 ruby { code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)" } ruby { code => "event.set('@timestamp',event.get('timestamp'))" } mutate { re
怎么解决从Mysql数据库获取timestamp比正常时间8小时问题
BTYE的博客
12-05 3463
本篇内容介绍了“怎么解决从Mysql数据库获取timestamp比正常时间8小时问题”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成! 问题是:使用同一Mysql数据库,获取相同时间数据,window下返回页面是正常时间,但在linux下却8小时。 服务器环境:centos8,mysql8.0.21 一、首先排查服务器时区设置及系统时钟和硬件时钟的同步: (一)date 查看/设置系统时间 1、将日期设置
SpringBoot 查询时间数据 数据库和返回数据相差8小时
test
12-13 1万+
springboot 项目,Controller使用@ResponseBody注解,返回json数据,返回的数据时间与数据库实际时间相差8小时: 导致这个问题的原因,网上搜了一下,大概意思是:spring转json的默认实现jackson中会根据时区去转换时间,而jackson的默认时区跟国内是相差8小时的,所以这里得重新设置当前项目地所在时区。 3种方式我都试了下,第一种数据库配置适用...
Elasticsearch 时间范围查询
lbl251的博客
07-08 1万+
GET sending/_search { "query": { "constant_score": { "filter": { "range": { "startTime": { "gte": "2020-03-31T00:37:51.000Z", "lte": "2020-03-31T10:37:51.000Z" } } }, "bo
还在为时区问题发愁?获取的时间与中国时间差八小时怎么办?史上最全的解决方案总结
weixin_42469135的博客
04-22 2604
1.修改mysql时区 查看时区: mysql> show variables like '%time_zone%'; +------------------+--------+ | Variable_name | Value | +------------------+--------+ | system_time_zone | | | time_zone | SYSTEM | +------------------+--------+ 2 rows in set
ElasticSearch里面关于日期的存储方式
热门推荐
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
ELK中Kibana4中Elasticsearch的UTC时间误差八小时的处理方法
数据的启示
09-14 1万+
使用ELK组件从Kibana4中查看日志数据,以某个时间字段为timestam时发现所有时间都被自动提前了八个小时。 虽然是小问题,但是很头疼,因为作为基线的时间和实际情况有误差,那日志就没法看了。 查看Kibana4的json数据格式可以发现所有时间字符串都被Elasticsearch转换成了长整型: "fields": {     "@timestamp": [      
Kibana的8小时差异
黑卡米的专栏
06-29 2321
问题 使用LocalDateTime.now() 写入时间,在使用Kibana根据时间筛选数据时,会发现通过时间筛选不出数据来,如果将筛选时间都延长8小时则可以显示。 分析 我的理解,全世界一共分24个时区,大家都想要以8点位晨,可有些国家8点就是黑夜不能定义为晨,那只能将国家位置不同在时间点上做偏移。 中国在东八区,相比于中时区多了8小时,所以筛选的时候,kibana自动减去8小时。而实际情况我们不希望它自动做什么处理,我选择是多少你就按照多少来筛选。 解决 进入Stack Management
elasticsearch和mysql的数据同步
最新发布
03-31
### Elasticsearch 与 MySQL 数据同步方案 #### 方案概述 为了实现 Elasticsearch (ES) 和 MySQL 之间的数据同步,通常有多种技术手段可供选择。这些方法可以分为 **单向同步** 和 **双向同步**。以下是几种常见的方式及其特点: --- #### 单向同步方案 ##### 1. 同步双写 在应用层面同时操作两个存储系统,即每次更新 MySQL 的时候也直接更新 ES。这种方式的优点在于实现简单,缺点则是增了系统的耦合度,并可能导致一致性问题。 > 应用场景下,如果需要快速部署简单的解决方案,则可以选择此方式[^2]。 ##### 2. 异步调用 通过引入消息队列(Message Queue, MQ),将 MySQL 中的变化记录发送到 MQ,再由消费者程序监听并更新至 ES。这种模式降低了服务间的耦合度,但也带来了额外的运维成本和技术复杂性。 > 使用 Kafka 或 RabbitMQ 等工具可以帮助构建高可用的消息传递机制,从而提升异步调用的成功率和稳定性[^3]。 ##### 3. Binlog 监听 利用 MySQL 的二进制日志(Binlog)来捕获数据库中的变更事件,并将其转发给 ES。具体来说,可以通过 Canal、Maxwell 或 Debezium 等开源工具完成这一过程。该方法无需修改现有应用程序逻辑即可实现实时增量同步。 > 开启 binlog 功能虽然会对数据库性能造成一定影响,但它提供了非常可靠的审计跟踪以及实时复制能力。 --- #### 双向同步方案 对于某些特殊需求场景可能涉及从 ES 到 MySQL 的反向同步或者两者间相互作用的情况,此时就需要考虑更复杂的架构设计。例如,在电商领域中商品库存管理可能会涉及到跨平台订单处理等业务流程。 一种可行的办法是借助专门用于多源异构环境下的数据集成产品——如 CloudCanal 来搭建完整的双向同步链条。它不仅支持标准 SQL 查询语句转换成目标端可识别的操作命令序列,还具备自动解决潜在冲突的能力。 > 当面对频繁交互且要求强一致性的场合时,采用专业的中间件可能是最优选项之一[^1]。 --- #### 推荐工具对比表 | 工具名称 | 主要特性 | 适用范围 | |----------------|----------------------------------------------------------------------------------------------|-----------------------------------| | Canal | 基于 MySQL Binlog 提供准实时的数据订阅与分发 | 小规模项目 | | Maxwell | 类似于 Canal,但更轻量级 | 对延迟容忍较高的情况 | | Debezium | 支持更多类型的数据库作为源头 | 大型分布式系统 | | Logstash | ELK Stack 组件之一,灵活配置输入输出插件 | 日志采集及初步工 | | CloudCanal | 商业化软件,专注于企业级多云/混合环境下大规模关系型数据库与其他 NoSQL 存储之间无缝衔接 | 关键任务驱动的企业内部信息化建设 | --- #### 同步策略总结 - 如果追求低延迟能力并且愿意承担一定的基础设施投入,则推荐基于 Binlog 的监听方式; - 若希望减少开发工作量而接受稍高的失败概率的话,那么可以直接采取同步双写的办法; - 考虑到长期维护便利性和扩展灵活性因素,选用成熟的第三方框架往往是明智之举。 ```python import pymysql from elasticsearch import Elasticsearch def sync_mysql_to_es(mysql_conn_info, es_host): """ A simple example of syncing data from MySQL to Elasticsearch. Args: mysql_conn_info (dict): Connection parameters for the MySQL database. es_host (str): Hostname or IP address where Elasticsearch is running. Returns: None """ # Connect to MySQL and fetch records connection = pymysql.connect(**mysql_conn_info) cursor = connection.cursor() query = "SELECT id, name FROM users" cursor.execute(query) rows = cursor.fetchall() # Initialize an Elasticsearch client es_client = Elasticsearch([es_host]) # Index each record into Elasticsearch for row in rows: doc_id, doc_name = row document = {"id": doc_id, "name": doc_name} es_client.index(index="users", id=doc_id, body=document) sync_mysql_to_es({"host": "localhost", "user": "root", "password": "", "db": "test"}, "http://localhost:9200") ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值