ES时区问题

最新推荐文章于 2024-08-22 11:12:38 发布
最新推荐文章于 2024-08-22 11:12:38 发布
阅读量1.6w 收藏 5
点赞数
分类专栏: es

ES时区问题

elasticsearch原生支持date类型,json格式通过字符来表示date类型。 
所以在用json提交日期至elasticsearch的时候,es会隐式转换,把es认为是date类型的字符串直接转为date类型。

date类型是包含时区信息的,如果我们没有在json代表日期的字符串中显式指定时区,对es来说没什么问题, 
但是如果通过kibana显示es里的数据时,就会出现问题,数据的时间会晚8个小时。

kibana在通过浏览器展示的时候,会通过js获取当前客户端机器所在的时区,也就是东八区,所以kibana会把从es得到的日期数据减去8小时。 
最佳实践方案就是:往es提交日期数据时,直接提交带有时区信息的日期字符串, 
如:“2016-07-15T12:58:17.136+0800”。

数据的存储和显示相分离是非常基本的设计原则,却常常被大多数开发人员忽略: 
基于“数据的存储和显示相分离”的设计原则,只要把表示绝对时间的时间戳(无论是Long型还是Float)存入数据库,在显示的时候根据用户设置的时区格式化为正确的字符串。

System.currentTimeMillis() 自起点多少毫秒数。是隐式含有时区信息的。不同时区在同一时刻,距离起点的毫秒数是不同的!

若写入的是new Date().getTime(),默认按照系统时区写(东八区)。kibana按照东八区读没问题。 
若写入的是字符串,没有时区信息,默认按照0时区,Kibana读取的时候,若按照东八区读,差8小时。

long t = System.currentTimeMillis();
System.out.println("long = " + t);
// current time zone:
SimpleDateFormat sdf_default = new SimpleDateFormat("yyyy-MM-dd HH:mm");
System.out.println(sdf_default.format(t));

SimpleDateFormat sdf_8 = new SimpleDateFormat("yyyy-MM-dd HH:mm");
sdf_8.setTimeZone(TimeZone.getTimeZone("GMT0"));
System.out.println("GMT0 = " + sdf_8.format(t));

其它:
TimeZone.getTimeZone("GMT+8:00")
TimeZone.getTimeZone("America/Los_Angeles")
TimeZone.setDefault(TimeZone.getTimeZone("GMT+8")) 修改默认时区
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

写入数

据查询不出结果# 
时区问题: 
东八区(GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)快8小时的时区, 
英国格林尼治处于0度经线

美国横跨西五区至西十区,共六个时区。每个时区对应一个标准时间, 
华盛顿(西五区)比北京慢13小时

“Management” —- “Advanced Settings”

dateFormat:YYYY-MM-DD HH:mm:ss.SSS 显示结果时,方便查看的格式 
dateFormat:tz 若采用默认时区则,显示时需设置为 GMT0,这是 展示数据正确与否的关键设置

最佳实践

"createtime": {
               "type": "date",
               "format":"YYYY-MM-DD'T'HH:mm:ss.SSSZ" 
  }
  • 1
  • 2
  • 3
  • 4

提交数据携带时区信息

"createtime":"2017-01-22T12:58:17.136+0800" //以东八区写入
  • 1

java格式化:

String FULL_FORMAT="yyyy-MM-dd\'T\'HH:mm:ss.SSS+0800";
Date now=new Date();
new SimpleDateFormat(FULL_FORMAT).format(now)
  • 1
  • 2
  • 3

注意:

"createtime":"2017-01-22T18:55:17.136Z"  这里没有携带时区信息,将以默认时区写入(GMT0)
  • 1

使用ELK组件从Kibana4中查看日志数据,以某个时间字段为timestam时发现所有时间都被自动提前了八个小时。 
虽然是小问题,但是很头疼,因为作为基线的时间和实际情况有误差,那日志就没法看了。 
查看Kibana4的json数据格式可以发现所有时间字符串都被Elasticsearch转换成了长整型:

"fields": {
    "@timestamp": [
      1442214581048
    ]
  • 1
  • 2
  • 3
  • 4

其source的时间值为想要的:

“@timestamp”: “2015-09-14T07:09:41.048Z”

这是因为Elasticsearch在处理时间字符串时默认按UTC时间,如果没有指定额外信息的话。 
因此,如果按照北京时间处理的话,就得需要加上08:00

在logstash的配置中可以使用mutate过滤器对输入Elasticsearch的时间字段做如下过滤:

  mutate{
        gsub => [
       "time", "[+]", "T"
                 ]
      } 
        mutate{
            replace => ["time","%{time}+08:00"]
      }
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

注意,其中T为日期和时间之间的分隔符,Elasticsearch可以识别进行处理。

老猿说说
关注
专栏目录
[ES]ElasticSearch中时间日期的时区探讨
古辛博格
12-07 1965
ES的默认时区为UTC,探讨通过强转或时间函数获得的结果影响
国际化时区-ElasticSearch时区处理
zl
07-08 1758
一、存储格式二、查询统计三、使用建议参考资料一、存储格式JSON 本身没有date类型,Elasticsearch将设置了时区的date转换为UTC时间,将没有设置时区的date直接设置为UTC时间,以long型时间戳存储。官网文档《Date datatype文档》内容如下Date datatypeJSON doesn’t have a date datatype, so dates in Elasticsearch can either be:Internally, dates are converted
es时区问题详解
weixin_40857858的博客
06-26 676
Elasticsearch时区问题
Elastic search关于时间和时区的坑
最新发布
xhm8899_7766的博客
08-22 255
es中的数据和当前时间相差8个小时,但是插入和查询都会自动转换,前提是插入的是utc的格式
es设置时区
u011250186的博客
07-29 3821
es设置时区
Elasticsearch时区问题
大白能的博客
07-15 1万+
发现问题 创建索引,配置date类型字段 批量插入数据,格式分别为带时区信息,不带时区信息,时间戳 对数据进行聚合 对数据进行查询,分别使用带时区信息,不带时区信息,时间戳三种格式 创建索引,配置字段类型 PUT testdate { "mappings": { "testdate":{ "properties": { "tag":{ ...
关于ES和Kibana中时区问题
奋进的K
03-26 2532
ES中: 日期时间字段在json中以字符串形式存在,但是在es中有专门的date类型来表示日期时间,并且,es中是以0时区来存储date类型的值。 这就引出了一个问题: 如果原始内容中的日期时间字段有时区信息,那么es会将其转换为0时区并转换为时间戳以long类型存储在es中; 如果原始内容日期时间字段没有时区信息的话,例如2018-10-30 11:10:45,那么es会将其视为0时区的时间,即实际在es中存储为2018-10-30 11:10:45 +0000的时刻。 kibana中 kibana从es
spark计算elasticsearch中的数据是时间字段时,出现时区问题的解决
H_lxl的博客
03-21 342
使用spark计算Elasticsearch中的数据出现时区bug
Logstash 时区问题
山海散客
11-18 2484
1. Date Filter 插件 日期过滤器用于分析字段中的日期,然后使用该日期或时间戳作为事件的 logstash 时间戳。 1.1. 配置项 ...
Elasticsearch中的date与时区问题
不见其长,日有所长
06-23 1万+
1 前言 本文主要讲解Elasticsearch中date类型数据的底层存储原理,以及对带时区日期字符串和不带时区的日期字符串如何在ES底层存储进行验证。对于直接存储Long类型时间戳,不作过多描述。 1.1 Date类型数据的存储 UTC(Universal Time Coordinated) 叫做世界统一时间,中国大陆所用的时间是东8区时间,比UTC时间超前8小时。即与 UTC 的时差是 +8 ,也就是 UTC+8。 在Elasticsearch内部,不论 date 是什么展示格式,所有date类型数据
ElasticTimezone:将每个时区转储到Elasticsearch服务器中以进行超快速查询
05-17
这是什么 将每个时区转储到Elasticsearch服务器中以进行超快速查询 如何 node index.js --host=myhost --index=myindex 参数 主机(localhost:9200); 指数(geo-zones-test); 类型(TimeZone); 极限(5);
es预处理管道解决时区问题
专注于Python编程技术的分享与交流,致力于帮助开发者提升编程技能,解决实际问题,探索Python的无限可能。
08-15 937
解决 Elasticsearch 区问题的一种方法是在预处理管道中使用 date 处理器转换为所需的时区
ES实战】初探ES date类型的时区机制
coding and writing
03-02 2554
ES date时区问题
Elasticsearch 滞后8个小时等时区问题,一网打尽!
qq_34905631的博客
04-21 2142
我们看一下东8区百度百科定义:东八区(UTC/GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)快8小时的时区,理论上的位置是位于东经112.5度至127.5度之间,是东盟标准的其中一个候选时区。是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:东8区时区),而 logstash、Elasticsearch 是UTC时区。ingest 预处理时区的好处:方便、灵活的实现了写入数据的时区转换。那么问题就转嫁为:写入的时候转换成给定时区(如:东8区)就可以了。
Elasticsearch 时区问题
m0_67402970的博客
04-01 3132
背景:业务正常通过应用程序写入没有问题,通过hive同步mysql到es库的时候会出现时区问题,mysql时间字段类型是datetime; 原因:ES默认存储的是UTC时间,比北京时间晚8h; 解决方案: 1、将时间写入ES中string类型字段; 2、将时间以时间戳的形式存入ES中long类型字段; 3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段; 4、写入时间数据时,指定时区,eg:“time”: “2016-07-15T12:58:17.136+0800” //东八区时间 ...
elasticsearch Date数据类型和时区的常见问题及解决方案
qq_50790981的博客
07-07 1860
由于es内部date类型默认时区为UTC且不可修改,在实际使用时可能会出现一些时区转换相关的问题。包含1:查看时发现es写入后的时间值比实际时间相差8小时;2:使用date histogram做聚合查询涉及时区问题;3:使用now函数进行时间范围过滤出现错误
Elasticsearch 时区(time_zone)记录
热门推荐
Richar1的专栏
12-21 2万+
elasticsearch 默认是以utc时间存储的,现在我创建了两个索引,分别用存储了utc格式 和localtime格式的时间 使用百度echarts折线图展现对transaction_time聚合的结果 图一是对localtime聚合的结果, 图二是对utc时间聚合的结果, 可以看出,在使用es直方图进行聚合的时候,无论存储的的是localtime 还是utc,都会被转换成utc的
ElasticSearch Date时区问题
bigdata_player
03-07 1万+
时间中时区的几个名词: GMT:格林威治标准时间 UTC:世界协调时间 DST:夏日节约时间 CST:中国标准时间 问题来源 存入时间 数据库实际存储时间 2017-06-21 10:09:51(一致) kibana查看时间 2017-06-21 18:09:51(晚8小时) 问题解决 如果在写入数据时不加时区信息,Ela...
Elasticsearch中的时区设置
03-28
Elasticsearch中的时区设置可以通过在配置文件中设置`timezone`参数来实现。具体操作如下: 1. 打开Elasticsearch配置文件`elasticsearch.yml`。 2. 在文件末尾添加以下内容: ``` # 设置时区 # timezone格式为...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值