返回elasticsearch中的时间戳字段

时间:2013-03-27 07:26:49

标签: elasticsearch

为什么在能够通过它过滤查询时看不到_timestamp字段?

以下查询返回正确的文档,但不返回时间戳本身。我该如何返回时间戳?

{
  "fields": [
    "_timestamp",
    "_source"
  ],
  "query": {
    "filtered": {
      "query": {
        "match_all": {}
      },
      "filter": {
        "range": {
          "_timestamp": {
            "from": "2013-01-01"
          }
        }
      }
    }
  }
}

映射是:

{
    "my_doctype": {
        "_timestamp": {
            "enabled": "true"
        },
        "properties": {
            "cards": {
                "type": "integer"
            }
        }
    }
}

示例输出:

{
  "took" : 1,
  "timed_out" : false,
  "_shards" : {
    "total" : 1,
    "successful" : 1,
    "failed" : 0
  },
  "hits" : {
    "total" : 2,
    "max_score" : 1.0,
    "hits" : [ {
      "_index" : "test1",
      "_type" : "doctype1",
      "_id" : "HjfryYQEQL6RkEX3VOiBHQ",
      "_score" : 1.0, "_source" : {"cards": "5"}
    }, {
      "_index" : "test1",
      "_type" : "doctype1",
      "_id" : "sDyHcT1BTMatjmUS0NSoEg",
      "_score" : 1.0, "_source" : {"cards": "2"}
    }]
  }

2 个答案:

答案 0 :(得分:15)

启用时间戳字段时,它会被编入索引,但默认情况下不会存储。因此,虽然您可以按时间戳字段进行搜索和过滤,但您无法使用记录轻松检索它。为了能够检索时间戳字段,您需要使用以下映射重新创建索引:

{
    "my_doctype": {
        "_timestamp": {
            "enabled": "true",
            "store": "yes"
        },
        "properties": {
            ...
        }
    }
}

通过这种方式,您可以将时间戳检索为自纪元以来的毫秒数。

答案 1 :(得分:5)

没有必要存储时间戳字段,因为它的确切值被保留为一个术语,它也更可能已经存在于RAM中,特别是如果您要查询它。您可以使用script_value

通过其字词访问时间戳 
{
    "query": {
        ...
    },
    "script_fields": {
        "timestamp": {
            "script": "_doc['_timestamp'].value"
        }
    }
}

结果值以UNIX纪元以来的毫秒数表示。 ElasticSearch不能为你做这件事,但嘿,没有什么是完美的。

相关问题
最新问题