我正在尝试用python搜索最近5分钟的最后一个事件。但我得到的答案没有点击。这是ES答案:
{"hits": {"hits": [], "total": 0, "max_score": null}, "_shards": {"successful": 45, "failed": 0, "total": 45}, "took": 13, "timed_out": false}
我知道有点击,因为我在Kibana看到它们。
这是我的代码:
from datetime import datetime
from elasticsearch import Elasticsearch, RequestsHttpConnection
import certifi
import datetime
def get_events():
es = Elasticsearch([ELASTIC_SEARCH_ENDPOINT],use_ssl=True)
from_date = datetime.datetime.now() - datetime.timedelta(minutes=15)
to_date = datetime.datetime.now()
query = {"query":
{
"range":
{
"timestamp":
{
"gte": from_date,
"lte": to_date
}
}
}
}
res = es.search(index="logstash-*", body=query)
print '########### recent events ############'
print res
return res
我该如何解决这个问题?
答案 0 :(得分:1)
存储在Elasticsearch中的时间戳与from_date和to_date(在查询中使用)位于同一时区(UTC或您的机器时间)。 这可能是您没有看到任何结果的原因。