弹性搜索不返回最近 30 分钟的数据
Elastic search is not returning last 30mins data
我需要从弹性搜索索引中获取最近 30 分钟的数据。我正在从 logstash 输入插件中读取此查询。我现在用的是-30m。但它没有给出正确的结果。请帮助确定我在这里缺少什么
查询:
"query": {
"bool": {
"filter": [
{
"range": {
"createdDate": {
"gte": "now-30m"
}
}
}
]
}
}
输出数据的时间低于 30 分钟范围
"createdDate": "2021-11-26T09:10:38.524Z",
"createdDate": "2021-11-26T06:44:58.520Z",
索引中的字段详细信息。
"createdDate": {
"type": "date"
},
您的映射和数据看起来都是正确的。
但是,您的不同系统(Logstash 和 Elasticsearch)可能未安装在与您正在计算的系统相同的时区。
由于 now
是动态计算的,因此它可能与您的预期不同。请务必考虑时区差异。
我需要从弹性搜索索引中获取最近 30 分钟的数据。我正在从 logstash 输入插件中读取此查询。我现在用的是-30m。但它没有给出正确的结果。请帮助确定我在这里缺少什么 查询:
"query": {
"bool": {
"filter": [
{
"range": {
"createdDate": {
"gte": "now-30m"
}
}
}
]
}
}
输出数据的时间低于 30 分钟范围
"createdDate": "2021-11-26T09:10:38.524Z",
"createdDate": "2021-11-26T06:44:58.520Z",
索引中的字段详细信息。
"createdDate": {
"type": "date"
},
您的映射和数据看起来都是正确的。
但是,您的不同系统(Logstash 和 Elasticsearch)可能未安装在与您正在计算的系统相同的时区。
由于 now
是动态计算的,因此它可能与您的预期不同。请务必考虑时区差异。