Ja používam polia parametrov na python-elasticsearch api, ak chcete prevziať niektoré údaje z elasticsearch snaží analyzovať @timestamp v iso formáte, pre použitie v pandy dataframe.
fields = \
[{
"field": "@timestamp",
"format": "strict_date_optional_time"
}]
Štandardne elasticsearch vrátiť výsledky na poli-zoznam formát, ako je vidieť v doc:
https://www.elastic.co/guide/en/elasticsearch/reference/current/search-fields.html
The fields response always returns an array of values for each field, even when there is a single value in the _source.
Z tohto dôvodu výsledný dataframe obsahuje predmet-zoznam serie, že nemôže byť analyzovaný na datetime serie pomocou konvenčných metód.
Name: fields.@timestamp, Length: 18707, dtype: object
0 [2021-11-04T01:30:00.263Z]
1 [2021-11-04T01:30:00.385Z]
2 [2021-11-04T01:30:00.406Z]
3 [2021-11-04T01:30:00.996Z]
4 [2021-11-04T01:30:01.001Z]
...
8368 [2021-11-04T02:00:00.846Z]
8369 [2021-11-04T02:00:00.894Z]
8370 [2021-11-04T02:00:00.895Z]
8371 [2021-11-04T02:00:00.984Z]
8372 [2021-11-04T02:00:00.988Z]
Keď sa snaží analyzovať serie na datetime serie:
pd.to_datetime(["fields.@timestamp"])
Ktorý má za následok:
TypeError: <class 'list'> is not convertible to datetime
Môj prípad použitia vyžaduje veľa datetime formáty a polia parameter sa hodí veľmi dobre prehľadávanie viacerých vo formátoch, ale na uvedené objektu datetime string ťažké veci.