如何在弹性搜索日志数据中安排数据?

时间:2016-08-15 11:10:40

标签: logging elasticsearch schema analytics kibana

我正在开发一个应用程序,我需要获取大量的日志数据并将其存储在ElasticSearch中。数据包含有关客户使用的产品功能,时间戳,客户名称,客户位置的信息。

我也在使用Kibana从这些数据中查询和生成报告。

目前,我已按以下方式安排数据,

  • 将此数据存储在多个索引中,其中每个索引都包含一个特定功能(已使用)和客户的数据。
  • 客户和位置的另一个索引。

我想尽量减少搜索时间聚合所需的时间,并且查询可以是以下类型:

  • 功能与客户
  • 客户与位置
  • 所有功能与客户
  • 功能与客户对时间戳

我这样做是对吗还是我应该进一步增强结构以最小化搜索时间聚合?

0 个答案:

没有答案
相关问题
最新问题