elasticsearch原生支援date型別,結合該型別和kibana可以做出漂亮有用的圖表。這裡簡單記錄下使用的方法。
使用date型別可以用如下兩種方式:
使用毫秒的時間戳,直接將毫秒值傳入即可。
date型別是包含時區資訊的,如果我們沒有在json代表日期的字串中顯式指定時區,對es來說沒什麼問題,但是如果通過kibana顯示es裡的資料時,就會出現問題,資料的時間會晚8個小時。
因為kibana從es裡讀取的date型別資料,沒有時區資訊,kibana會預設當作0時區來解析,但是kibana在通過瀏覽器展示的時候,會通過js獲取當前客戶端機器所在的時區,也就是東八區,所以kibana會把從es得到的日期資料減去8小時。這裡就會導致kibana經常遇到的「資料時間延遲8小時」的問題。
所以最佳實踐方案就是:我們在往es提交日期資料的時候,直接提交帶有時區資訊的日期字串,如:「2016-07-15t12:58:17.136+0800」。
Elasticsearch 時間型別總結
elasticsearch 可以寫入 查詢不同的時間型別,但當遇到 unix 時間戳和其他時間格式的時候會有點混亂,因此本文主要是總結一下各種時間型別和其他的表示方式。json沒有日期型別,因此在 elasticsearch 中可以表達成 日期格式化的字串,比如 2015 01 01 或者 2015...
elasticsearch配置詳解
elasticsearch的config資料夾裡面有兩個配置檔案 elasticsearch.yml和logging.yml,第乙個是es的基本配置檔案,第二個是日誌配置檔案,es也是使用log4j來記錄日誌的,所以logging.yml裡的設定按普通log4j配置檔案來設定就行了。下面主要講解下e...
誰在使用Elasticsearch
github github使用elasticsearch搜尋20tb的資料,包括13億的檔案和1300億行的 這個不用介紹了吧,碼農們都懂的,github在2013年1月公升級了他們的 搜尋,由solr轉為elasticsearch,目前集群規模為26個索引儲存節點和8個客戶端節點 負責處理搜尋請求...