elasticsearch 东八区问题

最新推荐文章于 2024-08-24 14:51:07 发布
最新推荐文章于 2024-08-24 14:51:07 发布
阅读量7.5k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: java elasticsearch timestamp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xr568897472/article/details/74190566
本文介绍了解决ELK环境中导入数据时@timestamp时间比实际时间少8小时的问题。通过设置查询条件时区及在Logstash中添加importtime字段的方法,确保了时间和日志的一致性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

搭建ELK环境导入的数据发现,@timestamp时间永远比nginx日志里面的文件记录的时间少了8小时,比如日志文件里面一行记录,设置的字段时间为2017-06-22 09:33:26,但是导入到es里面时间变成"@timestamp": "2017-06-22T01:33:26.000Z",少了整整8个小时,但是kibana显示图表的时候却是没有。后来查资料知道这是es设置的东八区问题,kibana会根据浏览器国家自动添加时间,所以我们看到kibana上显示是正常的。

解决办法如下:

1.在查询条件上设置时区

QueryBuilders.rangeQuery("@timestamp").format("yyyy-MM-dd HH:mm:ss.SSS").gte("2017-06-22 00:00:00.000").lte("2017-06-22 23:59:59.999").timeZone("Asia/Shanghai")

Asia/Shanghai也可以替换成+8:00

2.logstash filter的时候添加字段,比如添加importtime字段



 grok {
         match => { "message" => "\[visit_time:(?<ctime>.*)\],\[uid:(?<uid>.*)\],\[ip:(?<ip>.*)\],\[city_id:(?<cityid>.*)\],\[event:(?<event>.*)\],\[typeOnename:(?<typeOnename>.*)\],\[typeOnevalue:(?<typeOnevalue>.*)\],\[typetwoname:(?<typetwoname>.*)\],\[typetwovalue:(?<typetwovalue>.*)\],\[channel_type:(?<channel_type>.*)\],\[aid:(?<aid>.*)\],\[ticket_group_id:(?<ticket_group_id>.*)\],\[order_sn:(?<order_sn>.*)\],\[extends:(?<extends>.*)\]" }
	 add_field => [ "importtime", "%{@timestamp}" ]
    }
    
    date {
        match => ["ctime", "YYYY-MM-dd HH:mm:ss"]
        target => "@timestamp"
    }

    ruby {
            code => "event.set('importtime', event.get('@timestamp').time.localtime + 8*60*60)"
    }
用字段方法过滤后,在es里面会发现每行记录多了个importtime字段

Spring Data Elasticsearch Java Api
小Y在线编码
12-20 2145
Spring Data Elasticsearch是Spring Data项目下的一个子模块。Spring Data 的使命是给各种数据访问提供统一的编程接口,不管是关系型数据库(如MySQL),还是非关系数据库(如Redis),或者类似Elasticsearch这样的索引数据库。从而简化开发人员的代码,提高开发效率。
Logstash 给 Elasticsearch 吐数时的@timestamp问题处理
nyyjs的专栏
05-26 8487
对@timestamp的8小时的问题的解释,请参考http://blog.csdn.net/shan1369678/article/details/51375537 ,解释的很详细。在这里结合我自己的项目,来谈对这个问题的理解。对ES中的某条日志,有如下两个字段: 和 DATETIME 是日志生成的时间戳,我们并不清楚该日志的来源,故不能确定该日志是否是UTC还是UTC+8。但一般来说,很可
es 模板
weixin_33912246的博客
06-13 467
{ "template": "log*", "order":10, "settings": { "index":{ "refresh_interval" :"30s", "number_of_shards": "6&
Elasticsearch 自动插入八区默认时间实现
铭毅天下Elasticsearch
07-31 1181
1、问题1:Elasticsearch 有没有办法设置自动默认值呢?比如默认update_time=当前时间?回顾一下 Elasticsearch 相关知识点,可知:Elasticsearch 并没有创建索引设定默认值的机制。也就是说,没有 MySQL 中设置字段默认值的功能。MySQL 中设置默认时间,大家都比较熟悉了:CREATETABLEexample_table( idIN...
Elasticsearch 滞后8个小时等时区问题,一网打尽!
qq_34905631的博客
04-21 2458
我们看一下8区百度百科定义:八区(UTC/GMT+08:00)是比世界协调时间(UTC)/格林尼治时间(GMT)快8小时的时区,理论上的位置是位于经112.5度至127.5度之间,是盟标准的其中一个候选时区。是:各个处理端时区不一致,写入源的时区、Kibana默认是本地时区(如中国为:8区时区),而 logstash、Elasticsearch 是UTC时区。ingest 预处理时区的好处:方便、灵活的实现了写入数据的时区转换。那么问题就转嫁为:写入的时候转换成给定时区(如:8区)就可以了。
Elasticsearch 时区问题
qingmou_csdn 的博客
04-27 1733
背景:业务正常通过应用程序写入没有问题,通过hive同步mysql到es库的时候会出现时区问题,mysql时间字段类型是datetime; 原因:ES默认存储的是UTC时间,比北京时间晚8h; 解决方案: 1、将时间写入ES中string类型字段; 2、将时间以时间戳的形式存入ES中long类型字段; 3、ES默认是UTC时间,将时间+8h后存入ES中date类型字段...
go 在使用Elasticsearch 聚合查询时 如何设置使用中国时区
lxw1844912514的博客
11-27 1022
如果你的数据是按照本地时区存储的,可能需要考虑时区的影响。请注意,这只是一个简单的示例,你需要根据你的数据模型和需求进行相应的调整。确保替换代码中的占位符,如 "your_numeric_field" 和 "your_index",以匹配你的实际字段和索引名称。在使用 Elasticsearch 进行聚合查询时,可以通过在查询中设置合适的时区来确保日期的正确解析和聚合。请注意,这可能是默认值,如果你的索引有特定的映射设置或索引模板,它们可能会覆盖默认值。你可以检查具体索引的映射设置来确认时区的设置。
【微服务】日志搜集elasticsearch+kibana+filebeat(单机)
开发学习工作日志
01-12 1189
elasticsearch+kibana+filebeat 日志搜集
Python - Elasticsearch ES 查历史数据平均值
Max's Note
08-05 4086
Python - Elasticsearch ES 查历史数据平均值 Max.Bai 2020-08 需求: 查询最近12 小时的数据按照每10分钟分组统计数量 同时查询过去7天的同时段的数据平均值,同时段的70%值(从高到低排序,70%位置的数量) 比如 最近12小时中12:00-12:10 这个时段 ,过去7天的同时段,7天平均值是多少,过去7天同时段数量排序大到小,70%线数量是多少 查询代码: end_time = int(time.time()) # 时间范围结
ElasticSearch实现GroupBy多字段分组统计
学如逆水行舟,不进则退!
08-31 3939
Es多字段分组,最佳尝试
关于使用RestHighLevelClient查询时间戳timestamp数据总数不对问题
denglei12315的博客
04-07 3135
关于使用RestHighLevelClient查询时间戳timestamp数据总数不对问题
ElasticSearch编程实例—时间范围查询
热门推荐
午夜阳光
08-15 2万+
一般情况下,把java.util.Date存储到 Elasticsearch ,然后从 Elasticsearch  中再取出来的时候,要想保证它是个Date ,需要做额外任何转换。本文介绍如何在ElasticSearch中进行时间范围查询操作。 public class EsMulConditionQuery { private static String index = "test_in
Elasticsearch日期类型、常见时区问题
lj_淡然一笑的专栏
12-19 3511
Date datatype 简介 存储格式 JSON 本身没有date类型,Elasticsearch将设置了时区的date转换为UTC时间,将没有设置时区的date直接设置为UTC时间,以long型时间戳存储。 查询统计 date类型查询,将date转换为long型时间戳查询; date类型聚合,返回结果格式化date字符串; ElasticSearch查询、存储,将date类型转换为UTC l...
搜索引擎数据库—ElasticSearch
Eris_QwQ的博客
06-15 1583
ES:全文搜索、结构化搜索、分析。Solr 也是 Apache下的项目,也是使用 Java 开发的,也是基于 Lucene。es 基本是开箱即用,非常简单。Solr安装略微复杂Solr 利用 Zookeeper 进行分布式管理,而 Elasticsearch 自身带有分布式协调管理功能。Solr 支持更多格式的数据,比如 JSON、XML、CSV,而 ES 仅支持 json 文件格式。
Elasticsearch 迁移记录:从 7.14 到 8.x
GoldCity5的博客
08-24 1418
通过以上方案,我们成功地将 Elasticsearch 从 7.14 版本迁移到了 8.x 版本。虽然在迁移过程中遇到了一些网络配置和历史遗留问题,但通过合理的方案选择和实施,我们最终实现了业务需求的优化和性能的提升。
ES时间问题
u011197085的博客
07-11 512
这就是为什么你在MySQL中看到的是"2023-07-05",但在Elasticsearch中看到的是"2023-07-04T16:00:00.000Z"。因为"2023-07-04T16:00:00.000Z"的UTC时间,转换到你的本地时间,就变成了"2023-07-05"。所以,Elasticsearch默认使用UTC时间。你看到的"2023-07-04T16:00:00.000Z"是UTC(协调世界时)时间格式,而你的MySQL数据库可能在保存日期和时间时使用的是你所在时区的本地时间。
【ES实战】初探ES date类型的时区机制
有文档被CSDN自动升级成了VIP免费,需要调整的可以私信
03-02 2834
ES date时区问题
ElasticSearch Date时区问题
bigdata_player
03-07 1万+
时间中时区的几个名词: GMT:格林威治标准时间 UTC:世界协调时间 DST:夏日节约时间 CST:中国标准时间 问题来源 存入时间 数据库实际存储时间 2017-06-21 10:09:51(一致) kibana查看时间 2017-06-21 18:09:51(晚8小时) 问题解决 如果在写入数据时不加时区信息,Ela...
时区介绍
Golang客栈
06-08 2617
什么是时区 时区是地球上的区域使用同一个时间定义。为了照顾到各地区的使用方便,又使其他地方的人容易将本地的时间换算到别的地方时间上去。1884年的国际经度会议规规定将地球表面按经线从南到北划分为24个时区,并且规定相邻区域的时间相差1小时。当人们跨过一个区域,就将自己的时钟校正1小时(向西减1小时,向加1小时),跨过几个区域就加或减几小时。 地球自西向旋转,边比西边先看到太阳,边的...
Elasticsearch BoolQueryBuilder 查询时间
最新发布
04-02
// 八区时间 ``` - **性能优化**:时间范围查询建议放在 `filter` 子句中,利用缓存机制提升性能: ```java boolQuery.filter(rangeQuery); // 替换 must() ``` #### **5. 常见问题** - **LocalDateTime ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值