我将日志本地存储在文件夹auditLogs
(位于服务器外部)中,格式如下:
[名称:uuid号]
[
{
"date": "2019-11-21T10:04:04.394Z",
"user": "user",
"action": "submit",
"country": "US",
"issueNumber": "1234",
"environment": "TST"
},
{
"date": "2019-11-21T10:04:04.394Z",
"user": "user",
"action": "submit",
"country": "US",
"issueNumber": "1234",
"environment": "TST"
}
]
因此,在auditLogs
文件夹中,我有数百个类似于上面的文件。
每天,都有一些新文件添加到该文件夹中。
现在,我正在出于搜索目的而尝试连接Elasticsearch,我是否应该对所有文件建立索引并将它们每次发送给Elasticsearch,我都试图发出搜索请求?