4
我们考虑将结构化日志存储在elasticsearch中。这是一个刚接触elasticsearch的人的高层次问题。在elasticsearch中存储结构化日志
我不确定我们是否可以在elasticsearch中索引它们之后删除结构化日志。
我没有看到为什么日志应该保留。他们可以从elasticsearch中重新检索。
只要我们有足够的弹性搜索存储空间,为什么我们应该在弹性搜索之外保留一份日志的副本?
A
回答
1
引用文档:
的_source字段是存储被用作索引的文档的实际JSON自动生成的场。它没有索引(可搜索),只是存储。
http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/mapping-source-field.html
如果你有elasticsearch的备份,如果你不关闭_source场,你可以删除/删除/删除原来的JSON数据。
N年后,您可以自由将旧的东西从elasticsearch移动到不同的存储空间。
答:你不需要在其他地方存储数据。
3
关于ES结构日志快速注意......我建议看ELK栈:http://www.elasticsearch.org/webinars/elk-stack-devops-environment/
它采用logstash在运输原木的中心,这是一个漂亮的尝试和真正的技术。
要启动并运行速度非常快,您可以使用为您安装ES,logstash和Kibana的Docker镜像(https://registry.hub.docker.com/u/qnib/elk/)。试图找出如何自己做这件事,节省了很多麻烦。
至于保持日志......我只会在一台机器上保留一小段日志(2周?)。使用logstash转发器作为客户端(https://github.com/elasticsearch/logstash-forwarder),它会自动为您转动日志。如果ES停机,您会希望机器上的日志。
相关问题
- 1. Elasticsearch:存储日志一周
- 2. 结构化调试日志
- 3. 结构化存储
- 4. 在java elasticsearch中存储日期时间
- 5. 在elasticsearch中存储日期格式
- 6. F#应用程序结构日志记录/存储库等
- 7. 存储结构化和非结构化数据
- 8. 在Windows Azure中存储IIS日志
- 9. 在存储过程中使用日志
- 10. Elasticsearch日志解释
- 11. Elasticsearch查询日志
- 12. 日志表架构变化
- 13. 存储日期,哪个结构? C#
- 14. 将grok过滤器应用于已存储在elasticsearch中的日志
- 15. 结构如何存储在内存中?
- 16. 自定义结构化存储IPropertySetStorage
- 17. 最小化总结构存储器
- 18. Oracle存储过程结构化参数
- 19. 注入结构化json日志到日记
- 20. 存储库基本日志
- 21. TomCat存储延迟日志
- 22. 关系数据库中的结构化日志记录
- 23. 存档Jenkins构建日志
- 24. 存储特定结构化数据的最佳数据结构
- 25. Perl解析日志/存储结果/读取结果
- 26. 如何在结构中存储当前系统日期?
- 27. 在Android应用程序中存储大型结构化文本
- 28. 在Rails中存储(结构化)配置数据的位置
- 29. HDFS:其中FSImage&编辑日志存储
- 30. Android在哪里存储关机日志?
如果我们将来使用ES,ES一定不能停止。这就是为什么在机器上保留日志对我来说毫无意义。但是一小部分日志不会受到伤害。谢谢您的回复。 – guettli 2015-02-24 09:37:02