ES 使用range时间查询

最新推荐文章于 2024-06-19 00:15:00 发布
最新推荐文章于 2024-06-19 00:15:00 发布
阅读量4.8w 收藏 20
点赞数 3
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yrx0619/article/details/90203776
版权

最近在查询ES数据时使用range查询某个时间范围时,查询结果有问题,这里做一下分析总结

问题:

例如es存有数据:

{"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}},
{"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}}

使用es语句为

{"query": 
  {"bool": 
    {"must": 
      [{"range": {"timestamp": {"from": "2019-05-09T18:25:01.000"}}}
      ]
    }
  }
}

结果为:

{
  "took": 26,
  "timed_out": false,
  "_shards": {
    "total": 52,
    "successful": 52,
    "failed": 0
  },
  "hits": {
    "total": 0,
    "max_score": null,
    "hits": []
  }
}

但是如果使用如下查询语句:

{"query": 
  {"bool": 
    {"must": 
      [{"range": {"timestamp": {"from": "2019-05-09T18:25:01.000+0800"}}}
      ]
    }
  }
}

结果:

{
  "took": 14,
  "timed_out": false,
  "_shards": {
    "total": 52,
    "successful": 52,
    "failed": 0
  },
  "hits": {
    "total": 2,
    "max_score": 3.751368,
    "hits": [
    	{"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}},
		{"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}}    
    ]

分析

这跟ES存储时间格式的形式有关,ES默认的存储时间格式是UTC时间,但是在我的ES中存储的timestamp是UTC+8时间,所以看到的时间是2019-05-09T18:25:01.082327+0800和2019-05-09T18:25:01.200825+0800。

第一次查询时:

{"range": {"timestamp": {"from": "2019-05-09T18:25:01.000"}}}

查询的是默认的UTC时间,即是2019-05-09T18:25:01.000+0000,转化为UTC+8是:2019-05-10T04:25:01.000+0800,所以查询不到任何数据

第二次查询:

{"range": {"timestamp": {"from": "2019-05-09T18:25:01.000+0800"}}}

查询的就是UTC+8时间,所以可查到数据。

还可使用另一种查询就是把ES数据中的UTC+8的时间转化为UTC时间,即把"2019-05-09T18:25:01.082327+0800",转化成 “2019-05-09T10:25:01.082327+0000”,使用这个UTC时间进行查询,查询语句中就不需要带时区,即:

{"query": 
  {"bool": 
    {"must": 
      [{"range": {"timestamp": {"from": "2019-05-09T10:25:01.000"}}}
      ]
    }
  }
}

同样可以得到数据:

{
  "took": 14,
  "timed_out": false,
  "_shards": {
    "total": 52,
    "successful": 52,
    "failed": 0
  },
  "hits": {
    "total": 2,
    "max_score": 3.751368,
    "hits": [
    	{"_source":{"timestamp": "2019-05-09T18:25:01.082327+0800"}},
		{"_source":{"timestamp": "2019-05-09T18:25:01.200825+0800"}}    
    ]

参考

https://qindongliang.iteye.com/blog/2367020

yrx0619
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ES系列:range范围查询使用举例
NIO4444
02-17 8373
目录 数据范围 时间范围 完整日期方式 字母日期方式 数据范围 range过滤允许我们按照指定范围查找一批数据 { "range": { "age": { "gte": 20, "lt": 30 } } } ​ gt :: 大于 gte:: 大于等于 lt :: 小于 lte:: 小于等于 时间范围 完整日期方式 "query": {
esrange过滤_ES常用语句之Filter DSL
weixin_39793105的博客
01-14 700
1.term过滤(精准匹配)作用:主要用于精准匹配哪些值,比如:数字,日期,布尔值,not_analyzed的字符串(未经分析的文本数据类型),例如:{“term”:{“age”:26}}{“term”:{“date”:“2014-09-01”}}{“term”:{“public”:true}}{“term”:{“tag”:“full_text”}}查找hostname字段完全匹配成activit...
【Elasticsearch】Elasticsearch 范围查询查询原理
最新发布
九师兄
06-19 190
脑海里想一下:自己用过的 range 查询查询给定时间段的数据(date);查询给定区间范围的数值类型数据(integer, long 等);查询给定区间范围的字符串类型数据(text / keyword)。因为是复盘总结讲解,我会列个Demo解读一下:数据准备时间范围查询"gte" : "2017-01-01T00:00:00" , "lte" : "2019-12-31T23:59:59" } } } } 查询结果 {其他查询"user" : {"age" : {"name" : {
Elasticsearch根据日期(年-月-日 时:分:秒)进行range(时间范围筛选)
热门推荐
weixin_36270623的博客
12-04 2万+
不知不觉要写第二篇文章了 接着第一篇文章,es实现like复合查询,里面案例有用到通过时间(年-月-日 时:分:秒)进行筛选的, 在这里说下如果通过时间筛选需要对index进行mapping设置滴,不然不行的 首先,创建一个索引index PUT /index 好勒,创建好索引了,接下来开始对索引进行mapping设置,相当于定义数据库表字段,不过不用担心设置了多余的mapping字段,没关系...
Elasticsearch 时间范围查询
Code_LT的博客
07-27 7050
2018-10-01的毫秒值 + 1月, 再四舍五入到最近一天的起始, 结果是: 2018-11-01 00:00:00。: now的毫秒值 - 1小时, 然后四舍五入到最近的一天的起始, 结果是: 2018-10-01 00:00:00.③ “lt”: “2014-11-18||/M” —— 小于日期, 需要向上舍入, 结果是。: now的毫秒值 + 1小时, 结果是: 2018-10-01 13:00:00.: now的毫秒值 - 1小时, 结果是: 2018-10-01 11:00:00.
7_ES中高级检索(Query)
多回头看一看
12-30 6338
检索方式 _search ES官方提供了两中检索方式:一种是通过 URL 参数进行搜索,另一种是通过 DSL(Domain Specified Language) 进行搜索。官方更推荐使用第二种方式第二种方式是基于传递JSON作为请求体(request body)格式与ES进行交互,这种方式更强大,更简洁 语法: ​ URL查询: GET /索引/类型/_search?参数 ​ DSL查询: GET /索引/类型/_search {} 第一种使用较少,了解即可! 测试数据 # 1.删除索引 DELE
es搜索bool和range的联合使用
fz13768884254的博客
01-08 1万+
当需要根据某个完全匹配字段和某个范围条件对es存储数据进行过滤了,我拼接了一个json串,运行时一直显示错误: {"size":1000,"sort":{"create_time":{"order":"desc"}},"query":{"bool" : { "must" : { "
elastic search 7.6.2 查询
12-21
ElasticSearch 7.6.2 查询 ElasticSearch 是一个基于 Lucene 实现的搜索服务器,是一个实时的分布式开放源代码全文本搜索和分析引擎。它可以从 RESTful Web 服务界面访问,并使用无模式的 JSON(JavaScript 对象...
Elasticsearch查询API
10-13
本文将详细介绍Elasticsearch接口API的使用,特别是全文检索、查询匹配以及常用的过滤器,以及GET /_search API的各种使用方法。 在Elasticsearch中,查询和过滤上下文是两种不同的操作方式: 1. **查询上下文**:...
java elasticsearch 存储查询
07-17
在Elasticsearch中,查询条件可以通过QueryBuilders来创建,如term查询、match查询range查询等。这些条件类可能帮助构建复杂的查询结构。 `exception`目录可能包含了一些自定义异常类,用于捕获和处理与Elastic...
es简单的查询案例测试
08-24
描述中的"es简单案例"提示我们将探讨一个基础的Elasticsearch使用示例,可能包括如何建立索引、插入数据、执行基本查询以及进行性能测试等。 首先,我们需要理解Elasticsearch的核心概念。它是由文档(documents)...
Demo.zip_DEMO_YOG_查询es
09-21
总结来说,"Demo.zip_DEMO_YOG_查询es"的压缩包文件很可能是为了展示如何在本地环境中使用Elasticsearch进行相关性查询,并限定查询结果在最近50天内。这涉及到对Elasticsearch查询DSL的理解,时间范围查询的应用,...
ES(三):ES条件查询、排序
zhoushimiao1990的博客
03-04 1万+
首先向ES中插入几条数据: PUT index3 PUT index3/user1/1 { "name":"water.zhou", "birthday":"1996-6-6", "interest":"swimming climbing walking", "address":"ShanDong province", "company":"yunzhihui", "h...
【Elasticsearch】ES精确查询和范围查询ES时间字段排序实例,ES倒排索引介绍_es 范围查询
2401_84181536的博客
04-17 581
只有字段是Text时,字段后面才加“.ketword”#查询前传入分页参数。
ES 查询用法
lazyboy2的博客
06-04 2万+
通过ES查询表达式(Query DSL),可以实现复杂的查询功能,ES查询表达式主要由JSON格式编写,可以灵活的组合各种查询语句。 还支持一次搜索多个索引 按前缀匹配索引名 查询结果格式 2.query子句 query子句主要用来编写类似SQL的Where语句,支持布尔查询(and/or)、IN、全文搜索、模糊匹配、范围查询(大于小于)。aggs子句,主要用来编写统计分析语句,类似SQL的group by语句sort子句,用来设置排序条件,类似SQL的order by语句ES查询的分页主要通过from和s
Es常用查询
thatkrisyang
05-14 1万+
https://blog.csdn.net/qingmoruoxi/article/details/77221602 Filter DSL term 过滤 term主要用于精确匹配哪些值,比如数字,日期,布尔值或 not_analyzed 的字符串(未经分析的文本数据类型): { “term”: { “age”: 26 }} { “term”: { “dat...
压力测试小教程
weixin_47930006的博客
09-14 486
** 压力测试 1:对数据进行压测(1000并发) ** 2:对数据库进行查询(全部查询,条件查询查询全部 查询条件 3:对数据库进行新增和修改(多条语句) 1:badboy对web端的录制并导入到jmeter中 2:http代理服务器对移动端的录制 ...
“尚硅谷”Mysql数据库DQL
weixin_42902126的博客
08-08 214
DB,DBMS,的概念 “+” 的使用 在mysql中,"+“并不能对字段值进行拼接操作,”+"只能作为运算符来使用。 mysql字符拼接使用拼接函数concat mysql数据库中字符串和字符并无区别 #两个操作数都为数值型,做加法运算。 select 100+90;#190 #其中一方为字符型,试图将字符型数值转换成数值型。 #转换成功,继续做加法运算。 #转换失败,将字符型数值转换为0. select '100'+90;#190 select 'jack'+90;#90 #其中一方为null,结果
ES常用查询操作学习总结(13种)
清晨的博客
08-19 9016
ES常用查询操作学习总结(13种)
Elasticsearch 时间查询
03-02
Elasticsearch是一个开源的分布式搜索和分析引,它提供了强大的全文搜索功能和实时数据分析能力。在Elasticsearch中,可以使用时间查询来检索指定时间范围内的数据。 时间查询可以通过使用Range Query(范围查询)来实现。具体步骤如下: 1. 创建索引:首先,你需要在Elasticsearch中创建一个索引,并将数据存储在该索引中。你可以使用Elasticsearch提供的API或者客户端库来完成这个步骤。 2. 构建查询:接下来,你需要构建一个时间查询时间查询可以通过Range Query来实现。Range Query允许你指定一个字段和一个时间范围,然后返回在该时间范围内的所有文档。 3. 执行查询:一旦你构建好了时间查询,你可以将其发送给Elasticsearch进行执行。Elasticsearch将会返回在指定时间范围内的所有匹配文档。 下面是一个示例的时间查询: ``` GET /your_index/_search { "query": { "range": { "timestamp": { "gte": "2022-01-01T00:00:00", "lte": "2022-01-31T23:59:59" } } } } ``` 在上面的示例中,我们使用了`range`查询来指定了一个时间范围,其中`timestamp`是字段名,`gte`表示大于等于,`lte`表示小于等于。这个查询将返回在2022年1月1日至2022年1月31日之间的所有文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值