弹性搜索不返回最近 30 分钟的数据

Elastic search is not returning last 30mins data

我需要从弹性搜索索引中获取最近 30 分钟的数据。我正在从 logstash 输入插件中读取此查询。我现在用的是-30m。但它没有给出正确的结果。请帮助确定我在这里缺少什么 查询:

 "query": {
    "bool": {
      "filter": [
        {
          "range": {
            "createdDate": {
              "gte": "now-30m"
            }
          }
        }
      ]
    }
  }

输出数据的时间低于 30 分钟范围

 "createdDate": "2021-11-26T09:10:38.524Z",
 "createdDate": "2021-11-26T06:44:58.520Z",

索引中的字段详细信息。

"createdDate": {
"type": "date"
},
 

您的映射和数据看起来都是正确的。

但是,您的不同系统(Logstash 和 Elasticsearch)可能未安装在与您正在计算的系统相同的时区。

由于 now 是动态计算的,因此它可能与您的预期不同。请务必考虑时区差异。