elasticsearch将unixtime转换为datetime格式

时间:2016-05-17 06:39:29

标签: elasticsearch unix-timestamp datetime-format

我想知道如何将unixtime字段转换为elasticsearch查询到日期/时间。

在我的脚本示例下面:

  {
     "fields" : [
        "alert.dateActivated",
        "alert.systemName", 
        "alert.caption",
    ],
   "query": {
        "filtered": {
            "query": {"match_all": {}},
            "filter": { 
                "and": [
                    {"term": {"type": "10"}},
                    {"range": {"@timestamp": {"gte": "2016-01-01","lte": "2016-05-25"}}}
                ]
            }
        }
    }
}

以下是此查询的输出示例:

1461791393727   "UCA-AGU-AA-BR-W17-01"  "Alarma Refrigerante AA#2"
1461791357142   "ICA-ICA-AA-BR-W60-01"  "Alarma Refrigerante AA#2"
1461791642125   "LIM-SVC-AA-BR-W17-01"  "Alarma Refrigerante AA#2"
1461791447285   "ICA-ICA-AA-BR-W60-01"  "Falla Energia AA#1"
1461792049657   "LIM-SVC-AA-BR-W17-01"  "Falla Energia AA#2"

目标是将第一列(unixtime格式)转换为日期/时间格式。

注意:如果可能的话,不要使用groovy脚本执行,因为由于数据量的原因我使用脚本执行会遇到性能问题。

提前致谢。

0 个答案:

没有答案
相关问题
最新问题