我想知道如何将unixtime字段转换为elasticsearch查询到日期/时间。
在我的脚本示例下面:
{
"fields" : [
"alert.dateActivated",
"alert.systemName",
"alert.caption",
],
"query": {
"filtered": {
"query": {"match_all": {}},
"filter": {
"and": [
{"term": {"type": "10"}},
{"range": {"@timestamp": {"gte": "2016-01-01","lte": "2016-05-25"}}}
]
}
}
}
}
以下是此查询的输出示例:
1461791393727 "UCA-AGU-AA-BR-W17-01" "Alarma Refrigerante AA#2"
1461791357142 "ICA-ICA-AA-BR-W60-01" "Alarma Refrigerante AA#2"
1461791642125 "LIM-SVC-AA-BR-W17-01" "Alarma Refrigerante AA#2"
1461791447285 "ICA-ICA-AA-BR-W60-01" "Falla Energia AA#1"
1461792049657 "LIM-SVC-AA-BR-W17-01" "Falla Energia AA#2"
目标是将第一列(unixtime格式)转换为日期/时间格式。
注意:如果可能的话,不要使用groovy脚本执行,因为由于数据量的原因我使用脚本执行会遇到性能问题。
提前致谢。