那些遇到过的问题

ElasticSearch 在哪里/如何存储从 Logstash 收到的日志?

Sun*_*amy 2 storage elasticsearch elastic-stack

免责声明:我对 ELK Stack非常陌生,所以这个问题可能非常基本。

我现在正在设置 ELK 堆栈。我有以下关于ElasticSearch 的基本问题。

  1. Elasticsearch遵循的存储模型是什么?

例如,Oracle 使用关系模型,Alfresco 使用“文档模型”,Apache Jackrabbit 使用“层次模型”

2.elasticsearch中存储的日志数据是持久的/永久的吗?或者ElasticSearch在一段时间后删除日志数据?

3.我们将如何管理/备份这些数据?

4.Elastic Search 中的日志/数据文件是人类可读的

任何帮助/文档路径将不胜感激。

bau*_*dsp 5

  1. 存储模型是文档模型。一切都是文件。这些文档具有特定类型,并且存储在索引
  2. 发送到ES的数据存储在磁盘上。然后可以通过 REST API读取搜索删除它。
  3. 数据通过其余 API 进行管理。通常对于日志集中化,日志存储在基于日期的索引中(今天一个索引,昨天一个索引,依此类推),因此要删除某一天的日志,请删除相关索引在这种情况下,策展人可以提供帮助。ES提供了备份和恢复模块
  4. 要访问 ES 中的数据,您必须使用 REST API 或使用Kibana 客户端

文档:
https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

归档时间:

查看次数:

2188 次

最近记录:

9 年,1 月 前
相关归档
在elasticsearch中查询DSL中的must和filter之间有什么区别? 45
Elasticsearch - 如何只返回数据,而不是元信息? 20
match 和 query_string 之间的区别 7
分析仪是否会阻止字段突出显示? 5
elasticsearch 只返回总命中数 4
ElasticHQ vs Marvel 3
如何通过键值对弹性搜索数组中的键来匹配数组值? 3
在ElasticSearch中保存用户搜索查询的最佳方法是什么? 3
不支持内容类型标题 3
使用logstash创建自定义elasticsearch索引 2
难疑归档
什么是__init__.py? 2074
查找当前目录和文件的目录 2007
如何在Vim中进行不区分大小写的搜索 1579
Java是否支持默认参数值? 1569
如何调试Node.js应用程序? 1531
丢弃Git中的本地提交 1304
Git diff对付藏匿处 1265
如何分析Python脚本? 1203
如何从JavaScript对象中删除密钥? 1171
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028