如何修复Elasticsearch中的错误“无法解析日期字段“

bz4sfanl 于 2023-03-01 发布在 ElasticSearch

关注(0)|答案(1)|浏览(330)

我尝试通过python在Elasticsearch中进行查询。我想从现在开始获取过去一小时内的所有值。为此我编写了以下脚本：

import time
from elasticsearch import Elasticsearch
from datetime import datetime, timedelta

es = Elasticsearch()
index = "standalone"

filename = "2017-12-22V2.csv"

Timestamp = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
one_hour_from_now = datetime.now() - timedelta(hours=1)
one_hour_from_now = one_hour_from_now.strftime('%Y-%m-%d %H:%M:%S')

query = {"query":{"bool":{"must":{"range":{"Time":{"gt":one_hour_from_now,"lt":Timestamp}}},"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"aggs":{}}

ret = es.search(index, body=query)
print("ret", ret)

当我执行它时，我得到这个错误：

es.search exception:  TransportError(400, 'search_phase_execution_exception', 'failed to parse date field [2018-02-12 15:50:26] with format [strict_date_optional_time||epoch_millis]')

这是我的ES索引的结构：

有人能帮帮我吗
谢谢

elasticsearch

来源：https://stackoverflow.com/questions/48749364/how-to-fix-the-error-failed-to-parse-date-field-in-elasticsearch

1条答案

按热度按时间

ecbunoof1#

从文档来看，您的日期格式似乎不正确。根据屏幕截图，您的数据格式如下：

yyyy-MM-dd'T'HH:mm:ss

根据documentation，此格式为

date_hour_minute_second or strict_date_hour_minute_second

使用python中的datetime库，你可以用这种方式来形成你的日期格式：

yyyy-MM-dd HH:mm:ss

尝试在范围查询中使用format子句转换strict_date_optional_time（es中的默认日期格式，根据es索引的结构在日期字段中使用），并将其转换为值yyyy-MM-dd HH:mm:ss：

query = {"query":{"bool":{"must":{"range":{"Time":{"gt":one_hour_from_now,"lt":Timestamp, "format": "yyyy-MM-dd HH:mm:ss"}}},"must_not":[],"should":[]}},"from":0,"size":10,"sort":[],"aggs":{}}

或更改线路代码：

one_hour_from_now = one_hour_from_now.strftime('%Y-%m-%d %H:%M:%S')

在

one_hour_from_now = one_hour_from_now.strftime("%Y-%m-%d"'T'"%H:%M:%S")

并且不在查询中指定格式或指定正确的格式

赞(0）回复(0）举报 2023-03-01

我来回答

如何修复Elasticsearch中的错误“无法解析日期字段“

1条答案

相关问题

热门标签

最新问答