在Kafka服务器中,我有N种类型的消息,每个IOT应用程序一个消息。我想将这些消息存储在不同索引中的Elastisearch中。您是否知道哪个是该用例的最优化方法,以便针对每种消息类型的请求获得较低的时间响应?
此外,我们希望每天创建一个索引,如下所示:“messageType - %{+ YYYY.MM.dd}”;这是我用例的方法吗?
最后,关于前一种方式,如果我有一个时间范围的请求,例如2016.06.01到2016.07.04,elasticsearch会直接搜索索引“messageType - %{+ 2016.06.01}”,“ messageType - %{+ 2016.06.02}“,...,”messageType - %{+ 2016.07.04}“?
提前致谢,
Ĵ
答案 0 :(得分:1)
如果您计划在一段时间后清除文档,则根据时间创建索引是个好主意,因为您可以在一定时间后删除索引。
您可以搜索所有索引,或者更多,您应该指定要搜索的索引。
例如,你可以对/ index1,index2 / _search进行搜索,你可以从查询中确定index1,index2,或者你可以点击/ _search搜索所有索引(较慢)