Я пытаюсь найти результаты поискового запроса (т. Е. Результаты поиска для данного диапазона дат) определенного индекса. Чтобы я мог получать результаты ежедневно.Часовой пояс, вызывающий разные результаты при выполнении поискового запроса к индексу в Elastic Search
В приведенном выше, метку времени это поле, которое я добавил, используя мой logstash.conf, чтобы получить фактическое время журнала. Когда я попытался запросить это, я неожиданно получил несколько хитов (всего хитов: 24), которые должны были быть 0, так как у меня не было записей журнала с даты (2016-08-03). Фактически он отображает счет на следующий день (т.е.: (2016-08-04), который имеет 24 записи в файле журнала. Я уверен, что что-то пошло не так с timezone.
Мой часовой пояс GMT +5: 30
Вот моя фильтрация часть logstash conf:.
filter {
grok {
patterns_dir => ["D:/ELK Stack/logstash/logstash-2.3.4/bin/patterns"]
match => { "message" => "^%{LOGTIMESTAMP:logtimestamp}%{GREEDYDATA}" }
}
mutate {
add_field => { "timestamp" => "%{logtimestamp}" }
remove_field => ["logtimestamp"]
}
date {
match => [ "timestamp" , "ISO8601" , "yyyyMMdd HH:mm:ss.SSS" ]
target => "timestamp"
locale => "en"
}}
EDIT:
Это хруст фи RST 24 записей, которые имеют дату (2016-08-04) из файла журнала:
И это хруст на JSON ответ я получил, когда я искал дату 2016-08 -03:
Где я буду неправильно? Любая помощь может быть оценена.
Можете ли вы показать образец документа, который соответствует, но не должны соответствовать? – Val
@Val Я отредактировал вопрос согласно требованию. Это то, о чем вы просили? – Kulasangar