Elasticsearch查询不会带来任何打击

时间:2017-04-01 15:53:03

标签: python elasticsearch

我正在尝试用python搜索最近5分钟的最后一个事件。但我得到的答案没有点击。这是ES答案:

{"hits": {"hits": [], "total": 0, "max_score": null}, "_shards": {"successful": 45, "failed": 0, "total": 45}, "took": 13, "timed_out": false}

我知道有点击,因为我在Kibana看到它们。

这是我的代码:

from datetime import datetime
from elasticsearch import Elasticsearch, RequestsHttpConnection
import certifi
import datetime

def get_events():
    es = Elasticsearch([ELASTIC_SEARCH_ENDPOINT],use_ssl=True)
    from_date = datetime.datetime.now() - datetime.timedelta(minutes=15)
    to_date = datetime.datetime.now()
    query = {"query":
                {
                    "range":
                    {
                        "timestamp":
                        {
                            "gte": from_date,
                            "lte": to_date
                        }
                    }
                }    
            }
    res = es.search(index="logstash-*", body=query)
    print '########### recent events ############'
    print res
    return res

我该如何解决这个问题?

1 个答案:

答案 0 :(得分:1)

存储在Elasticsearch中的时间戳与from_date和to_date(在查询中使用)位于同一时区(UTC或您的机器时间)。 这可能是您没有看到任何结果的原因。

相关问题
最新问题