Elasticsearch Date Histogram 时区问题

最新推荐文章于 2024-07-31 09:26:39 发布
最新推荐文章于 2024-07-31 09:26:39 发布
阅读量7.3k 收藏 5
点赞数 2
分类专栏: elasticsearch 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy_wg/article/details/72676361
版权

前言:项目中使用 Elasticsearch (以下简称 ES)获取数据,在用 Date Histogram 做聚合查询涉及到时区问题.特此记录一下.

ES中对时间类型字段,是统一采用 UTC 时间记录,详见此链接关于UTC和GMT时间辨析

整个地球分为二十四时区,每个时区都有自己的本地时间。在国际无线电通信场合,为了统一起见,使用一个统一的时间,称为通用协调时(UTC,Universal Time Coordinated)。
UTC与GMT(格林尼治平均时, Greenwich MeanTime)一样,都与英国伦敦的本地时相同。
本地时间转化为UTC,公式: UTC + 时区差 = 本地时间

本例中用的是 ES 版本为 2.4.4,
开发中采用 ES JavaAPI 方式操作.点此查看官方2.4 Java API

本测试案例中有一个索引下 字段为 @timestamp 存储的值的格式为 2017-05-24T12:56:28.000+08:00 .说明该条记录时间是 2017年5月24号12点56分(28秒),这个地方的本地时领先UTC八个小时.
对我们而言就是本地这个时间点.

本例采用以下代码进行聚合测试

// 聚合查询配置
AggregationBuilder dateAggs =
                AggregationBuilders
                        .dateHistogram("dateAggs") // 别名
                        .field("@timestamp")  // 指定聚合哪个时间字段
                        .interval(DateHistogramInterval.DAY) // 按天聚合
                        .minDocCount(0L) // 默认为0
                        .order(Histogram.Order.KEY_ASC) // 按时间正序
                        .timeZone("+08:00") // 指定时区
                        .subAggregation( // 子聚合
                                AggregationBuilders
                                        .sum("sumAggs")
                                        .field("tx_count")
                        );

查询 2017-05-16 00:00:00 到 2017-05-21 00:00:00 每天的交易总数

  1. 如果不加 .timeZone("+08:00") // 指定时区,结果为

    dateKeycount
    2017-05-15T00:00:00.000ZXXX
    2017-05-16T00:00:00.000ZXXX
    2017-05-17T00:00:00.000ZXXX
    2017-05-18T00:00:00.000ZXXX
    2017-05-19T00:00:00.000ZXXX
    2017-05-20T00:00:00.000ZXXX

    这个结果集明显就是有误的,这个会与之后的对比

  2. .timeZone("+08:00") // 指定时区,结果为

    dateKeycount
    2017-05-15T16:00:00.000ZSSS
    2017-05-16T16:00:00.000ZSSS
    2017-05-17T16:00:00.000ZSSS
    2017-05-18T16:00:00.000ZSSS
    2017-05-19T16:00:00.000ZSSS

    注意: 此时看到结果集的时间字段有 16时,说明 ES 按时间聚合之后 返回的时间值是按UTC计算 ,也就是比本地时间少 8 个小时,最后在遍历聚合结果的时候再对时间字段加上8个小时即可.最后会附上处理 UTC 格式的方法.

ES 中提供了对返回的时间进行时区处理,步骤如下:

SearchResponse response = ...;
DateHistogram timeHistogram = response.getAggregations().get("dateAggs");
// For each entry
for (DateHistogram.Bucket timeHistogramEntry : timeHistogram.getBuckets()) {
    DateTime keyAsDate = timeHistogramEntry.getKeyAsDate();
    // 将返回的时间转化为本地时间
    Date dateKey = keyAsDate.toDateTime(DateTimeZone.forTimeZone(TimeZone.getTimeZone("GMT+8")).toDate();
    String dateKey = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(dateKey);
}

总结:
ES 做时间聚合查询的时候,是按 UTC 去查,并且最后返回的结果也为 UTC,所以我们在用Java API查询的时候指定 timeZone 会是比较好的解决方式.最后对时间结果格式化即可.
而Kibana上查询并不存在此问题,当然,肯定也是作了处理的.

另附,格式UTC时间方法:

时间格式: yyyy-MM-dd'T'HH:mm:ss.SSSXXX
Date date = new Date();
SimpleDateFormat dateFormat = new SimpleDateFormat("yyyy-MM-dd'T'HH:mm:ss.SSSXXX");
String str = dateFormat.format(date);
System.out.println(str); // 2017-05-16T10:10:36.602+08:00

String dateStr = "2017-05-15T16:00:00.000Z";
Date newDate = dateFormat.parse(dateStr);
System.out.println(newDate); // Tue May 16 00:00:00 GMT+08:00 2017

最后,希望通过这篇博文能给你带来帮助,感谢你的阅读.

缄默大叔
关注
专栏目录
[ES]ElasticSearch中时间日期的时区探讨
古辛博格
12-07 1846
ES的默认时区为UTC,探讨通过强转或时间函数获得的结果影响
ElasticSearch date_histogram按时间聚合统计
wanson2015的博客
05-15 1万+
按时间统计 如果搜索是在 Elasticsearch 中使用频率最高的,那么构建按时间统计的 date_histogram 紧随其后。 为什么你会想用 date_histogram 呢? 假设你的数据带时间戳。 无论是什么数据(Apache 事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行 date_histogram 分析。当你的数据有时间戳,你总是想在 时间 维度上构建指...
[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)
热门推荐
不忘初心,好好沉淀
01-11 6万+
本章翻译自Elasticsearch官方指南的Looking at Time一章。 时间数据处理(Looking at Time) 如果在ES中,搜索是最常见的行为,那么创建日期柱状图(Date Histogram)肯定是第二常见的。为什么要使用日期柱状图呢? 想象在你的数据中有一个时间戳。数据是什么不重要-Apache日志事件,股票交易日期,棒球比赛时间-任何拥
Elasticsearch 自动插入东八区默认时间实现
最新发布
铭毅天下Elasticsearch
07-31 603
1、问题1:Elasticsearch 有没有办法设置自动默认值呢?比如默认update_time=当前时间?回顾一下 Elasticsearch 相关知识点,可知:Elasticsearch 并没有创建索引设定默认值的机制。也就是说,没有 MySQL 中设置字段默认值的功能。MySQL 中设置默认时间,大家都比较熟悉了:CREATETABLEexample_table( idIN...
Es直方图聚合--date_histogram
rbx508780的博客
07-13 2227
这允许以支持的单位的任意倍数指定固定间隔。但是,这意味着固定间隔不能表示其他单位,例如月,因为一个月的持续时间不是固定的数量。一分钟是指定时区中第一分钟的00秒和下一分钟的00秒之间的时间间隔,用于补偿任何介于其间的闰秒,因此整点后的分钟数和秒数在开始和结束时是相同的。所有天都在尽可能早的时间开始,通常是00:00:00(午夜)。它的单位只能是单数,不可是复数,比如。的关系,在有的国家,在某些时区下,一天就不一定是24个小时。单位,无论它们落在日历的哪个位置,都不会偏离。可用的单位为:分钟 (
Elasticsearch中的date时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearchdate类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时差是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 1621
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
Elasticsearch使用DateHistogram聚合
langyaxiaoxiao的专栏
06-27 175
date_histogram是按照时间来构建集合(桶)Buckts的,当我们需要按照时间进行做一些数据统计的时候,就可以使用它来进行时间维度上构建指标分析. 在前面几篇中我们用到的hitogram也是可以处理日期的,但是,它不能自动识别日期,只会把日期看做是数字,在聚合的时候是不知道日历时间间隔. // 查询 "query": { ...
es 时间字段聚合_Elasticsearch聚合 之 Date Histogram聚合
weixin_29638241的博客
01-26 2195
Elasticsearch的聚合主要分成两大类:metric和bucket,2.0中新增了pipeline还没有研究。本篇还是来介绍Bucket聚合中的常用聚合——date histogram.参考:官方文档用法Date histogram的用法与histogram差不多,只不过区间上支持了日期的表达式。{"aggs":{"articles_over_time":{"date_histogram"...
springboot通过date_histogram 按时间统计数据
chaitao100的博客
07-30 1860
如果搜索是在Elasticsearch中使用频率最高的,那么构建按时间统计的date_histogram紧随其后。为什么你会想用date_histogram呢?假设你的数据带时间戳。无论是什么数据(Apache事件日志、股票买卖交易时间、棒球运动时间)只要带有时间戳都可以进行date_histogram分析。当你的数据有时间戳,你总是想在时间今年每月销售多少台汽车?这只股票最近12小时的价格是多少?我们网站上周每小时的平均响应延迟时间是多少?...
国际化时区-ElasticSearch时区处理
zl
07-08 1724
一、存储格式二、查询统计三、使用建议参考资料一、存储格式JSON 本身没有date类型,Elasticsearch将设置了时区date转换为UTC时间,将没有设置时区date直接设置为UTC时间,以long型时间戳存储。官网文档《Date datatype文档》内容如下Date datatypeJSON doesn’t have a date datatype, so dates in Elasticsearch can either be:Internally, dates are converted
ElasticSearch 聚合查询语句 histogram 时序图例子
请叫我大师兄
11-12 1463
es中按照时间字段,以2分钟为时间粒度,也就是把2分钟数据统计一下交易量,然后统计一整天的数据量,最后用这数据做个时序图。
es 按照时间分组 date_histogram
qingwufeiyang_530的专栏
08-03 1958
按照时间分组sqljava实现 sql http://ip:9200/_sql?sql=select count(cf.serial_no.raw),sum(cf.educate_amount) from f_mid_order_details where cf.create_time>=‘2020-01-01 00:00:00’ and cf.delete_flag=0 GROUP BY (date_histogram(‘format’=‘yyyy-MM’, ‘alias’=’@timestamp
Elasticsearch日期类型、常见时区问题
lj_淡然一笑的专栏
12-19 3296
Date datatype 简介 存储格式 JSON 本身没有date类型,Elasticsearch将设置了时区date转换为UTC时间,将没有设置时区date直接设置为UTC时间,以long型时间戳存储。 查询统计 date类型查询,将date转换为long型时间戳查询; date类型聚合,返回结果格式化date字符串; ElasticSearch查询、存储,将date类型转换为UTC l...
ES进行date_histogram时间聚合,聚合结果时间不正确问题
u011250186的博客
12-28 1990
ES进行date_histogram时间聚合,聚合结果时间不正确问题
ES按照时间段分组统计之date_histogram
qq_37190071的博客
08-30 5587
ES按照时间段分组统计之date_histogram
世界标准时间yyyy-MM-dd‘T‘HH:mm:ss.SSSXXX详解
m0_51527921的博客
07-13 1万+
确定时区规则后,会议还规定英国(格林尼治天文台旧址)为零时区。这就诞生了第一个世界时(Universal Time,缩写为UT):格林尼治标准时间(Greenwich Mean Time,缩写为GMT,又称格林尼治平时)。 GMT 12:00就是指格林尼治天文台当地的中午12:00,而GMT+8 12:00,则是指的东八区的北京当地时间的12:00。1972年诞生了一个折衷方案:协调世界时(Universal Time Coordinated,缩写为UTC)1 2。UTC是当前的世界标准时间。 为了确保UT
常用命令设置时区日期时间-date
xiao_dan_的博客
07-26 2284
日期时间 Linux 中有两种时间,一个是系统时间(软件时间),使用date 查看;另一个是硬件时间,就是主板的时间,使用clock查看 1 date 显示和设置系统时间 显示日期时间的命令格式:date [OPTION]… [+FORMAT] FORMAT 格式说明 %F:日期,显示为数字,格式为 2020-07-03 %D:英制格式,月日年,格式为 03/07/20 %T:时间,显示为数字,格式为 15:54:16 %Y:年份,显示为完整年份数字,格式为 2020 %m:月份,显示为数字,格式为 07
【大数据】es Elasticsearch 时间分组聚合查询
m0_67391683的博客
08-27 1990
groupDate 聚合是作为 aggregations 字段的一部分被返回的,每一个 key 都与分组条件对应,我这里是根据1.5小时分组,key 将会显示分组的时间,doc_count 字段,将会告诉我们包含此项的文档数量。此处使用按天分组,可用的时间间隔表达式:year, quarter, month, week, day, hour, minute, second(年份、季度、月、周、日、小时、分钟、秒)。此处也可以根据小时分组,1.5h则用分钟来表示(90m)// 声明where 条件。...
date_histogram
08-23
Date Histogram是一个在Elasticsearch中使用的聚合方法,用于按照时间间隔对日期进行分组和计数。它类似于Histogram,但是支持日期表达式作为区间。 Date Histogram的用法相对于Histogram来说更加灵活,可以根据指定的日期表达式来对时间进行分组。例如,你可以将间隔(interval)指定为一个月,它会智能地知道2月比12月要短,并且还能根据时区进行定制,以便根据用户的时区来生成图形,而不是根据服务器的时区。 通常的Histogram桶也可以处理日期,但是它不具备自动识别日期并根据日期的特性进行处理的能力。而Date Histogram可以根据指定的时间间隔自动识别日期,并且能够合理地处理时区,这样就可以根据客户端的时区来进行图表的定制。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [date_histogram](https://blog.csdn.net/opera95/article/details/78614244)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[Elasticsearch] 聚合 - 时间数据处理(Looking at Time)](https://blog.csdn.net/dm_vincent/article/details/42594043)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值