【弄nèng - Elasticsearch】date_histogram前后时间有偏差及数据不准确

最新推荐文章于 2023-08-10 18:17:42 发布
最新推荐文章于 2023-08-10 18:17:42 发布
阅读量2.3k 收藏 3
点赞数 2
分类专栏: 总结经验 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy756127197/article/details/103008923
版权

文章目录

1. date_histogram使用

跟histogram类似,按时间区间分割数据。

{
  "query": {
      "bool": {
          "must": [{
              "range": {
                  "@timestamp": {
                      "gte": 1573113999000,
                      "lte": 1573114599000
                  }
              }
          }]
      }
  },
  // 不显示_source
  "size": 0,
  "aggs": {
      "dateHistogramAgg": {
          "date_histogram": {
              // 分组的字段
              "field": "timestamp_mills",
              // 聚合区间
              "interval": "5s",
              // 设置时区, 东八区
              // "time_zone":"+08:00",
              // 返回KEY格式化显示
              "format": "yyyy-MM-dd HH:mm:ss",   
              // 最小文档数,为0的桶也显示,默认不显示
              "min_doc_count": 0,
              // 设置时间范围,默认只返回文档中有的最小时间,最大时间之间的桶
              "extended_bounds": {
                  "min": 1573113999000,
                  "max": 1573114599000
              }
          }
      }
  }
}

说明
min_doc_count: 设置返回桶的最小文档数,设置为0表示没有文档也返回该桶,默认不会返回空bucket。

extended_bounds: 设置返回桶的时间范围,Elasticsearch 默认只返回你的数据中最小值和最大值之间的 buckets。

2 坑

2.1 date_histogram返回的桶前后时间会有偏差

我的查询返回时1573113999000到1573114599000,也就是2019-11-07 16:06:39到2019-11-07 16:16:39,以10s分割,但是返回的第一个桶的时间是2019-11-07 16:06:30,已经超过了我 extended_bounds设置的时间。
至于偏差多少时间,跟interval有关,设置1s就不会偏差

原因:

es内部计算桶的时间跟我们理解的不一样,不是开始时间 + interval。
计算es桶聚合bucket_key的公式是 bucket_key = Math.floor((value - offset) / interval) * interval + offset
根据公式console.log(Math.floor((1573113999000 - 0) / 10000) * 10000 + 0)
结果是1573113990000,也就是2019-11-07 16:06:30

2.2 date_histogram第一个桶的数据不准确

因为我得业务是取钱10分钟的数据,以10s分割,折线图显示。但是运行发现,第一个桶返回的数值越来越小。
原因:

还是与es内部计算桶方式有关,如果es返回的桶前后时间会有偏差的话,那么第一个桶的数据也会有偏差,每次刷新虽然第一个桶的key不变,但是内部实际查询的时间区间会越来越短,所以导致第一个桶的数据越来越小。
我的解决办法是把第一桶删掉。
以上是我的猜想

司马缸砸缸了
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch时间柱状图聚合java实现
max_hu_的博客
11-08 5679
需求:统计每天有多少条数据,以及某字段的平均值。 1. 使用DateHistogramAggregationBuilder按天统计,再嵌入aggs取平均值。 如果要对结果进行排序,在 AggregationBuilders 加上 .order(Histogram.Order.COUNT_DESC) AvgAggregationBuilder avgAggregationBuild...
ES进行date_histogram时间聚合,聚合结果时间不正确问题
u011250186的博客
12-28 1612
ES进行date_histogram时间聚合,聚合结果时间不正确问题
elasticsearch根据日期时间查询不对的问题
keketrtr的专栏
03-28 3752
在使用restHighLevelClient进行日期时间查询的时候,发现返回结果不对,好像把查询条件前8小时的数据查出来了。原来是时区不对。因为es默认时区是UTC,所以在查询的时间要把日期时间类型转成UTC格式进行查询。 SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss'Z'"); boolQueryBuilder.must(QueryBuilders.rangeQuery("commentTime").gte(f
Java Elasticsearch时间聚合查询,时区有误,导致数据准确
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
07-02 916
Java Elasticsearch时间聚合查询,时区有误,导致数据准确
Es中时间聚合date_histogram数据不全的问题
JumpWill的博客
01-27 3569
问题描述: 想要统计一天中每个小时的数据, 在没有数据且前面的时间里没有数据的统计数据拿不到, 比如Es中存在6点到20点的数据,直接使用Es中date_histogram指定calendar_interval为1h,得到的数据只有6点到20点的。 如下图Es的search: POST /logs/_search { "size": 0, "aggs" : { "sales_over_time" : { "date_histogram" : {
最新版linux elasticsearch-7.17.1-linux-x86_64.tar.gz
03-02
Elasticsearch是一个开源的全文搜索引擎,它以其高效、可扩展和实时性著称。这个"最新版linux elasticsearch-7.17.1-linux-x86_64.tar.gz"文件是为Linux平台设计的Elasticsearch 7.17.1版本的二进制发行版,适用于64...
elasticsearch-7.4.2-linux-x86_64.tar.gz
06-30
Elasticsearch是一个强大的开源搜索引擎和分析引擎,广泛应用于大数据处理、日志分析、实时搜索等领域。这个"elasticsearch-7.4.2-linux-x86_64.tar.gz"是针对Linux平台的64位系统设计的Elasticsearch 7.4.2版本的...
Elasticsearchelasticsearch-8.2.0-linux-x86_64.tar.gz)
05-05
Elasticsearchelasticsearch-8.2.0-linux-x86_64.tar.gz),适用于Linux x86_64 :它是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂...
Elasticsearchelasticsearch-8.2.0-windows-x86_64.zip)
05-05
Elasticsearchelasticsearch-8.2.0-windows-x86_64.zip),适用于Windows x86_64:它是一个高度可扩展的开源全文本搜索和分析引擎。它使您可以快速,近乎实时地存储,搜索和分析大量数据。它通常用作支持具有复杂...
最新版windows elasticsearch-8.2.0-windows-x86_64.zip
05-06
在Windows平台上,Elasticsearch的8.2.0版本是为64位操作系统设计的,提供了强大的搜索和数据分析功能。这个压缩包“elasticsearch-8.2.0-windows-x86_64.zip”包含了在Windows系统上运行Elasticsearch所需的所有...
node.js mongodb aggregate 分组时时间差8小时的解决方案
zhudiwoaini的专栏
03-02 1869
由于mongodb中的ISODate时间比北京时间相差了8个小时。因此在做统计的时候根据时间查询的时候就需要把这个时间加起来才可以。代码如下: 以下是node.js的写法        Collection.aggregate({                 $match: {                     $and: [{ entertime: { '$gte': new
elasticSearch中查询使用脚本(script),处理时区偏移量 日期区间 时间区间双重查询
weixin_43367053的博客
08-10 522
项目需求:使用es查询获取某个日期区间内每天早高峰的数据量,技术栈使用中的,其中时间参数在es存储的时候时区偏移了八个小时,另外说明:我使用的es版本为7.9的,不同版本在脚本中获取参数值有所不同,下面贴一下7.9版本的获取值的方式。
ElasticSearch里面关于日期的存储方式
三劫散仙
04-01 1万+
ElasticSearch里面最常用的就是时间字段了,经常会在群里看到一些小伙伴提出有关时间的问题,为什么es查询的时间跟我实际看到的时间差8个小时呢。如果我们了解了ElasticSearch底层的时间存储方式就会比较容易的理解这个问题。 下面散仙先普及下时区的知识,想必大家也不陌生学过地理的同学都知道全球有24个时区每个时区的跨度是经度15度, 相较于两地时间表,可以显示世界各时区
Elasticsearch 时间分组聚合查询
热门推荐
不要忘记当初的目标的博客
08-29 2万+
正常业务逻辑中,会出现大量的数据统计,比如说分组聚合查询,根据天进行数据的统计,记录下es分组聚合查询 { "size": 0, "aggs": { "groupDate": { "date_histogram": { "field": "create_date", "interval": "d
ElasticSearch时间聚合统计
qq_36245532的博客
05-22 3100
查询语句,统计每天的浏览量 --聚合条件为 DateHistogramAggregationBuilder dateHistogramAgg = AggregationBuilders.dateHistogram("groupDate").field("create_time") .dateHistogramInterval(DateHistogramInterval.DAY).offset("-8h").minDocCount(0); 为什么offset("-8h"),经排查发现es在做时区聚合.
Es 根据时间分组聚合 (趋势图 折线图数据
weixin_47409774的博客
11-09 2802
【代码】Es 根据时间分组聚合 (趋势图 折线图数据
Elasticsearch聚合 之 Date Histogram聚合
xingoo
11-09 972
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档 用法 Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。 { "aggs":{ "articles_over_time":{...
ElasticSearch聚合操作的坑
萌古大汗的专栏
01-18 1215
一、date_histogram聚合的坑 query: { bool: { must: [ { match_phrase: {day:'20220117'} } ] } }, aggs:{ hours:{ date_histogram: { field: 'timestamp', min_doc_count: 0, inter
date_histogram
最新发布
08-23
Date Histogram是一个在Elasticsearch中使用的聚合方法,用于按照时间间隔对日期进行分组和计数。它类似于Histogram,但是支持日期表达式作为区间。 Date Histogram的用法相对于Histogram来说更加灵活,可以根据指定的日期表达式来对时间进行分组。例如,你可以将间隔(interval)指定为一个月,它会智能地知道2月比12月要短,并且还能根据时区进行定制,以便根据用户的时区来生成图形,而不是根据服务器的时区。 通常的Histogram桶也可以处理日期,但是它不具备自动识别日期并根据日期的特性进行处理的能力。而Date Histogram可以根据指定的时间间隔自动识别日期,并且能够合理地处理时区,这样就可以根据客户端的时区来进行图表的定制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [date_histogram](https://blog.csdn.net/opera95/article/details/78614244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)](https://blog.csdn.net/dm_vincent/article/details/42594043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值