我们试图解决的基本用例是用户能够从日志文件的内容中进行搜索。
让我们说一个简单的情况,用户搜索一个关键字,这存在于我希望将其呈现给用户的日志文件中。
我们计划使用ElasticSearch来处理这个问题。我想到的想法是使用弹性搜索作为存储索引日志文件的机制。
考虑到这个概念,我经历了https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
我有几个问题, 1)我理解为弹性搜索提供的输入是JSON doc。它将扫描提供的JSON并创建/更新索引。所以我需要一种机制将我的输入日志文件转换为JSON ??
2)弹性搜索将扫描此输入文档并创建/更新反向索引。这些反向索引实际上指向了确切的文档。这是否意味着,ES会将这些文件存储在某个地方?它会将它们存储为JSON文档吗?它纯粹是在内存中还是在文件系统/数据库中?
3)当用户搜索关键字时,否,ES返回包含搜索关键字的文档。现在我需要能够将此JSON文档转换回用户期望的原始日志文档吗?
显然我错过了一些东西..很抱歉这个问题很愚蠢,但是我试图提高我的技能和WIP。
另外,我知道那里有ELK堆栈。出于某些原因,我们只想使用ES而不是堆栈的LogStash和Kibana部分..
谢谢