4
我們考慮將結構化日誌存儲在elasticsearch中。這是一個剛接觸elasticsearch的人的高層次問題。在elasticsearch中存儲結構化日誌
我不確定我們是否可以在elasticsearch中索引它們之後刪除結構化日誌。
我沒有看到爲什麼日誌應該保留。他們可以從elasticsearch中重新檢索。
只要我們有足夠的彈性搜索存儲空間,爲什麼我們應該在彈性搜索之外保留一份日誌的副本?
A
回答
1
引用文檔:
的_source字段是存儲被用作索引的文檔的實際JSON自動生成的場。它沒有索引(可搜索),只是存儲。
http://www.elasticsearch.org/guide/en/elasticsearch/reference/current/mapping-source-field.html
如果你有elasticsearch的備份,如果你不關閉_source場,你可以刪除/刪除/刪除原來的JSON數據。
N年後,您可以自由將舊的東西從elasticsearch移動到不同的存儲空間。
答:你不需要在其他地方存儲數據。
3
關於ES結構日誌快速注意......我建議看ELK棧:http://www.elasticsearch.org/webinars/elk-stack-devops-environment/
它採用logstash在運輸原木的中心,這是一個漂亮的嘗試和真正的技術。
要啓動並運行速度非常快,您可以使用爲您安裝ES,logstash和Kibana的Docker鏡像(https://registry.hub.docker.com/u/qnib/elk/)。試圖找出如何自己做這件事,節省了很多麻煩。
至於保持日誌......我只會在一臺機器上保留一小段日誌(2周?)。使用logstash轉發器作爲客戶端(https://github.com/elasticsearch/logstash-forwarder),它會自動爲您轉動日誌。如果ES停機,您會希望機器上的日誌。
相關問題
- 1. Elasticsearch:存儲日誌一週
- 2. 結構化調試日誌
- 3. 結構化存儲
- 4. 在java elasticsearch中存儲日期時間
- 5. 在elasticsearch中存儲日期格式
- 6. F#應用程序結構日誌記錄/存儲庫等
- 7. 存儲結構化和非結構化數據
- 8. 在Windows Azure中存儲IIS日誌
- 9. 在存儲過程中使用日誌
- 10. Elasticsearch日誌解釋
- 11. Elasticsearch查詢日誌
- 12. 日誌表架構變化
- 13. 存儲日期,哪個結構? C#
- 14. 將grok過濾器應用於已存儲在elasticsearch中的日誌
- 15. 結構如何存儲在內存中?
- 16. 自定義結構化存儲IPropertySetStorage
- 17. 最小化總結構存儲器
- 18. Oracle存儲過程結構化參數
- 19. 注入結構化json日誌到日記
- 20. 存儲庫基本日誌
- 21. TomCat存儲延遲日誌
- 22. 關係數據庫中的結構化日誌記錄
- 23. 存檔Jenkins構建日誌
- 24. 存儲特定結構化數據的最佳數據結構
- 25. Perl解析日誌/存儲結果/讀取結果
- 26. 如何在結構中存儲當前系統日期?
- 27. 在Android應用程序中存儲大型結構化文本
- 28. 在Rails中存儲(結構化)配置數據的位置
- 29. HDFS:其中FSImage&編輯日誌存儲
- 30. Android在哪裏存儲關機日誌?
如果我們將來使用ES,ES一定不能停止。這就是爲什麼在機器上保留日誌對我來說毫無意義。但是一小部分日誌不會受到傷害。謝謝您的回覆。 – guettli 2015-02-24 09:37:02