根據標籤查詢和分配數據到碎片

Question

我正在運行一個典型的logstash-redis-elasticsearch系統來捕獲我所有的日誌（約500 GB /天）。據我所知，elasticsearch查詢索引中的每個分片並聚合結果，但由於每天的日誌量和所需的響應時間，我只想查詢哪些分片當然應該根據信息。所以我正在尋找一種基於某些標籤將數據分配給分片並基於標籤查詢相關分片的方法。有關如何實現這一目標的任何線索，參考或解決方案？

我已經看過shard allocation filtering但這不符合這個特定的要求。

Answer 1

路由是去這裏的路。

指定路徑選項時索引會導致文檔在特定分片上路由。見routing in index API。

您還可以從字段中提取路由值。見routing field。

不要忘記用相同的路由值進行搜索。請參閱routing option in search。