0
我正在處理涉及在Remedy日誌文件中搜索不同模式的項目。 logstash將消息字段分解爲多個字段JSON文檔或手動創建只有一個字段的JSON文檔併爲其提供elasticsearch是有利的。據我所知,elasticsearch在只有一個字段的手工生成的JSON文檔中表現良好。所以我必須在這些應用程序中真正使用logstashElasticsearch查詢性能是否有多個字段與單個字段?
A
回答
1
通過將所有內容放入單個字段中,您將只限於搜索elasticsearch的功能。雖然elasticsearch是一個非常強大的搜索引擎,但是我限制自己僅僅搜索就沒什麼意義。通過將數據拆分爲字段,您將能夠釋放彈性搜索和使用的全部分析能力,例如,Kibana可以將您的數據可視化。僅舉一個例子,通過簡單地提取時間戳字段,您不但可以搜索某些事件,還可以繪製這些事件如何及時分發的直方圖。通過提取事件和來源的嚴重性,您將能夠查看哪些來源導致大部分問題等。我認爲這是值得長期努力的。
相關問題
- 1. ElasticSearch查詢字段是否有值?
- 2. Elasticsearch多個字段或查詢
- 3. Elasticsearch多字段查詢
- 4. ElasticSearch多個字段
- 5. 在elasticsearch單個查詢中多個字段的doc頻率
- 6. 使用模糊性對多個字段進行ElasticSearch multi_match查詢
- 7. 使用elasticsearch查詢多個字段中的多個術語
- 8. Elasticsearch:跨多個字段查詢多個詞(帶前綴)
- 9. ElasticSearch匹配多個字段
- 10. ElasticSearch連接多個字段
- 11. elasticsearch在多個字段上
- 12. 查詢與多個字段值
- 13. elasticsearch在具有多個值的字段中增強查詢
- 14. Elasticsearch查詢數組字段
- 15. Elasticsearch - 查詢原始字段
- 16. elasticsearch中的多字段搜索查詢
- 17. 彈性搜索 - 在單個字段中搜索多個查詢
- 18. 子查詢具有多個字段
- 19. 具有多個字段的Solr性能
- 20. elasticsearch hightlight查詢所有字段
- 21. Django查詢字段值是否是多個選項之一
- 22. 意見。一個字段可以查詢多個字段?
- 23. 具有單個或多個值的SOLR查詢字段
- 24. 查詢字段與多行SQL查詢
- 25. 如何查詢elasticsearch中的多個字段?
- 26. Elasticsearch:嵌套字段上的多個匹配查詢
- 27. 使用logstash將多個字段與單個字段關聯
- 28. 字段訪問與多個字段
- 29. 多個字段組與空字段
- 30. elasticsearch是否可以在單個方面返回多個值字段?