ElasticSearch存储/如何存储从Logstash收到的日志?

时间:2016-07-21 13:16:43

标签: elasticsearch storage elastic-stack

免责声明:我对ELK Stack 非常新,所以这个问题可能非常基本。

我现在正在设置ELK堆栈。我有关于 ElasticSearch 基本问题。

  1. 存储模型弹性搜索是什么?

    2. 例如,Oracle正在使用关系模型,Alfresco正在使用"文档模型"和Apache Jackrabbit正在使用"层次模型"

    2.弹性搜索中存储的日志数据是持久/永久?或者ElasticSearch 在一段时间后删除日志数据?

    3.我们将管理/备份这些数据?

    4.弹性搜索中的日志/数据文件人类可读

    任何有关文档的帮助/路线都将受到赞赏。

1 个答案:

答案 0 :(得分:3)

  1. 存储模型是Document模型。一切都是document。这些文档属于特定类型,并存储在index
  2. 发送到ES的数据存储在磁盘上。然后可以通过REST API readsearcheddeleted
  3. 数据通过其余API进行管理。通常,对于日志集中,日志存储在基于日期的索引中(今天为一个索引,昨天为一个,依此类推),因此要从一天删除日志,请删除相关的index。在这种情况下,Curator可以提供帮助。 ES提供了backup and restore module
  4. 要访问ES中的数据,您必须使用REST API或使用Kibana client

    5. 文档:
     https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
    https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

相关问题
最新问题