在麋鹿中为从Dev到Prod的日志创建索引

时间:2018-07-05 19:07:57

标签: elastic-stack

我们刚开始使用elk进行日志分析,涉及四个环境:Dev,Test,Staging和Prod,每个环境都有sysout和app日志。 我的问题是为此环境创建索引的最佳实践是什么?

我正在想象一些选项,但无法找出最有效的方法:

  1. 为同时具有sysout和应用程序日志数据的每个环境创建一个单独的索引
  2. 分别将日志和环境的每种类型索引(即每个环境两个索引)

0 个答案:

没有答案
相关问题
最新问题