Question

我已经尝试使用Elasticsearch 2.3.2和Kibana Version 4.5.0来存储包含大量Windows操作系统信息的大型Json对象，以下是json类型的示例：

{
  "_index": "siem",
  "_type": "rmd-siem",
  "_id": "2b1fc911-85f6-48f3-a7ba-b9e5f6e8b38f",
  "_score": null,
  "_source": {
    "timestamp": "2016-05-08T15:00:37.000Z",
    "BIOS": {
      "CURRENTLANGUAGE": "en|US|iso8859-1",
      "BIOSCHARACTERISTICS": "{4;7;9;11;12;15;16;19;21;22;23;24;27;28;30;32;33;40;41;42;48;56;57;64;65;66;67;68;69;70;71;72;73;74;75;76;77;78;79}",
      "NAME": "xxxxx",
      "SERIALNUMBER": "xxxxx",
      "DESCRIPTION": "xxxcv",
      "SMBIOSMINORVERSION": 6,
      "INSTALLABLELANGUAGES": 1,
      "RELEASEDATE": "24-May-2010 12:00:00 AM",
      "STATUS": "OK",
      "LISTOFLANGUAGES": "{en|US|iso8859-1}",
      "HOST": "GOLFINHO_OSM1",
      "SMBIOSPRESENT": "TRUE",
      "PRIMARYBIOS": "TRUE",
      "VERSION": "DELL   - 1",
      "TARGETOPERATINGSYSTEM": 0,
      "SMBIOSBIOSVERSION": "1.3.6",
      "SOFTWAREELEMENTID": "xxxccv",
      "SMBIOSMAJORVERSION": 2,
      "SOFTWAREELEMENTSTATE": 3,
      "TIMESTAMP": "2016-05-08 15:00:37",
      "MANUFACTURER": "Dell Inc."
    }
  },
  "fields": {
    "timestamp": [
      1462719637000
    ]
  },
  "sort": [
    1462719637000
  ]
}

我还有其他大json，他们是包含许多数据的json对象的json数组。所以我有很少的对象，但有很多信息。当我尝试使用Kibana来显示我看到的信息时，在加载阶段，一些命中（结果）的加载数据非常慢。我认为问题可能是数据量（json对象内部的大量信息），因为从测试开始我已经看到大约22秒接收数据并在Kibana内部渲染数据40秒，总计277次点击。 / p>

我问你问题是大json还是有其他原因。谢谢

Kibana加载结果非常慢

0 个答案: