Elasticsearch 入门到精通-Elasticsearch 滞后8个小时等时区问题

原创 已于 2022-05-12 17:56:27 修改 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #搜索引擎 #大数据

于 2022-05-12 14:51:40 首次发布
本文详细探讨了Logstash、Elasticsearch、Kibana在处理时区问题上的挑战,包括数据写入时区不一致、Kibana显示时间错误等。解决方案包括通过Elasticsearch的ingest pipeline预处理时区转换、Logstash filter阶段进行时区调整,以及在查询和聚合时指定时区。实践案例展示了如何在Logstash中使用ruby filter处理时区,并提供了配置示例。

一、实战问题

如下都是实战环节遇到的问题:

  • logstash谁解决过时区问题,mysql是东八区shanghai 但是这玩意读完存到es就少了8小时?

  • 目前索引会比真正时间晚8小时,导致8点前的日志写到昨天索引里,大佬们有招吗?

  • 问一下 logstash输出日志到本地文件中,按照小时生成索引,但是他这边的时区是utc,生成的时间和北京时间少8小时,这一块大佬们是咋操作的?

  • ......从浏览器kibana那里看timestamp时间戳变成了utc的时区?

上面的问题都涉及到时区问题,涉及到数据的同步(logstash)、写入、检索(elasticsearch)、可视化(kibana)的几个环节。

二、时区问题拆解

我们通过如下几个问题展开拆解。

1 Elasticserch 默认时区是?能改吗?

官方文档强调:在 Elasticsearch 内部,日期被转换为 UTC时区并存储为一个表示自1970-01-01 00:00:00  以来经过的毫秒数的值。

Internally, dates are converted to UTC (if the time-zone is specified) and stored as a long number representing milliseconds-since-the-epoch.

https://www.elastic.co/guide/en/elasticsearch/reference/current/date.html

Elasticsearch date 类型默认时区:UTC。

正如官方工程师强调(如下截图所示):Elasticsearch 默认时区不可以修改。

最低0.47元/天 解锁文章
大数据实时分析面试必问的20个问题及答案解析
小白菜的博客
09-09 817
本文聚焦大数据实时分析岗位面试高频问题,覆盖基础概念、主流框架、架构设计、性能优化、数据质量等核心模块。通过系统化问题拆解与深度技术解析,帮助候选人建立知识图谱,掌握技术原理与工程实践的结合点,提升面试应答的专业性和深度。核心概念辨析:澄清实时分析基础概念框架原理深度解析:剖析Flink/Spark Streaming/Kafka等核心组件实战经验萃取:涵盖数据处理全链路工程问题架构设计与优化:探讨工业级系统设计要点前沿趋势与挑战:展望技术发展方向流处理(Stream Processing)
ElasticSearch Date时区问题
bigdata_player
03-07 1万+
时间时区的几个名词: GMT:格林威治标准时间 UTC:世界协调时间 DST:夏日节约时间 CST:中国标准时间 问题来源 存入时间 数据库实际存储时间 2017-06-21 10:09:51(一致) kibana查看时间 2017-06-21 18:09:51(晚8小时) 问题解决 如果在写入数据时不加时区信息,Ela...
Elasticsearch 滞后8小时时区问题,一网打尽!
铭毅天下Elasticsearch
08-09 7949
1、实战问题如下都是实战环节遇到的问题:logstash谁解决过时区问题,mysql是东八区shanghai 但是这玩意读完存到es8小时?目前索引会比真正时间8小时,导致8点前的...
Elasticsearch时区问题
大白能的博客
07-15 1万+
发现问题 创建索引,配置date类型字段 批量插入数据,格式分别为带时区信息,不带时区信息,时间戳 对数据进行聚合 对数据进行查询,分别使用带时区信息,不带时区信息,时间戳三种格式 创建索引,配置字段类型 PUT testdate { "mappings": { "testdate":{ "properties": { "tag":{ ...
what?es数据偏移了8小时...
asde1239的专栏
10-09 598
今天搞监控大屏的时候,测试突然提出一个问题说,查一段时间的数据,时间曲线返回的日期有时候会比查询时间多,翻看代码后,初步定位为es时区问题,后来将时间曲线的直方图聚合增加时区后,返回数据正确。这时忽然想到写数据的时候也没有控制时区,按说es在没有时区信息的时候会默认成UTC时间,那这样,岂不是大屏的数据都往后延迟的8小时?原来 fastjson在序列化日期字段时也会将其弄成时间戳,也就是东八区的时间戳,所有直接查询返回的时间是没有问题的。
Elasticsearch 时区问题
m0_67402970的博客
04-01 3270
背景:业务正常通过应用程序写入没有问题,通过hive同步mysql到es库的时候会出现时区问题,mysql时间字段类型是datetime; 原因:ES默认存储的是UTC时间,比北京时间8h; 解决方案: 1、将时间写入ES中string类型字段; 2、将时间时间戳的形式存入ES中long类型字段; 3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段; 4、写入时间数据时,指定时区,eg:“time”: “2016-07-15T12:58:17.136+0800” //东八区时间 ...
使用Elasticsearch构建MACD直方图
王博分享的博客
06-30 418
Moving Average Convergence Divergence (MACD) 有几个中文翻译,移动平均收敛发散属于直接翻译,比较接近原意。由 Gerald Appel 在 1979 年创建,用于股票价格(通常是收盘价,这里使用Daily来表示它)技术分析的交易指标。MACD涉及一个短周期和一个长周期的移动平均值。一般来说短周期为 12,长周期为26,而移动平均函数则使用指数加权移动平均(EWMA)。MACD的计算方法为Daily的短周期与长周期指数加权移动平均值的距离。距离趋于减为收敛,反之则
ElasticSearch开发指北和场景题分析
skyqiyunhun的博客
03-27 933
本篇是ES系列的第二篇,继上次的理论篇ElasticSearch理论体系构建后,带来了实战篇。实战篇来自于我对常见操作以及场景的分析总结,详细到每个步骤和理由,下一篇将是性能优化篇。
基于PostgreSQL的时区问题解决
jui121314的博客
12-14 2万+
目录   ●实际业务场景中遇到的问题时间戳(timestamp)定义 ●PostgreSQL时间日期类型 ●PostgreSQL时间戳使用的问题 ●解决方案一:变更字段类型 ●解决方案二:SQL层面 ●解决方案三:Java层面 ●附.Java timezone时区列表 ●附.PostgreSQL时区列表 ●实际业务场景中遇到的问题 最近在工作中遇到这么一个需求,用户要求...
ELK解决8小时时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Elasticsearch Date类型数据默认格式:将数据写入es时间后再读取出来缺8小时原因
热门推荐
AI_girls的博客
06-26 3万+
一、问题描述把想要的数据通过同步工具从MySQL中写入es中存储,然后从搜索后台管理系统读取数据列表,发现时间显示比数据库中显示的时间要提前8小时。二、问题分析首先在索引里面查看了时间数据的存储格式为世界时间,默认是0时区,但是我们一般用的是北京时间东八区,因此间隔了八小时。直接转过来的时间是:但实际上数据库里面存储的时间是:我们需要最终显示的是时间是和存在数据库中的北京时间一致。搜索的数据来源于...
数据存入es 时间差了8小时
weixin_62812758的博客
12-19 4292
从上面可以看出来中国的时间是等于UTC时间+8小时es默认存储时间的格式是UTC时间,如果我们查询es然后获取时间日期默认的数据,会发现跟当前的时间8小时,对于es来说这其实是正常的。其中GMT时间可以近似认为和UTC时间是相等的,但从精度上来说UTC时间更精确。这种现象其实是正常的,因为es默认存储时间的格式是UTC时间,我们一般用的是UTC+8。3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段;2、将时间时间戳的形式存入ES中long类型字段;(2)UTC:世界协调时间
ElasticSearch Date时区问题及解决方案
weixin_40857858的博客
09-07 917
问题原因:ElasticSearch Date时区问题 解决方案:存储时使用时间戳,查询时也使用时间
Elasticsearch中的Date时间8小时问题
weixin_39754652的博客
01-03 6779
由于之前的项目一直是用solr,很es, 今天尝试了下springboot整合es(es版本6.x,依赖spring-boot-starter-data-elasticsearch), 发现Elasticsearch中的date时间取出来会8小时. 分析原因:首先在索引里面查看了时间数据的存储格式为世界时间,默认是0时区,但是我们一般用的是北京时间东八区,因此间隔了八小时。 用hea...
ElasticsearchElasticsearch 滞后8小时时区问题
最新发布
九师兄
06-20 315
转载:Elasticsearch 滞后8小时时区问题,一网打尽!
时区介绍
Golang客栈
06-08 2685
什么是时区 时区是地球上的区域使用同一个时间定义。为了照顾到各地区的使用方便,又使其他地方的人容易将本地的时间换算到别的地方时间上去。1884年的国际经度会议规规定将地球表面按经线从南到北划分为24个时区,并且规定相邻区域的时间相差1小时。当人们跨过一个区域,就将自己的时钟校正1小时(向西减1小时,向东加1小时),跨过几个区域就加或减几小时。 地球自西向东旋转,东边比西边先看到太阳,东边的...
Elasticsearch中的date与时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearch中date类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8时间,比UTC时间超前8小时。即与 UTC 的时差是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值