В контексте ELK (Elasticsearch, Logstash, Kibana) я узнал, что в Logstash есть ФИЛЬТР, позволяющий использовать grok для разделения сообщений журнала на разные поля. Насколько я понимаю, это только помогает преобразовать неструктурированные данные журнала в более структурированные данные. Но я понятия не имею, как Elasticsearch может использовать поля (сделанные grok) для повышения производительности запросов? Можно ли строить индексы на основе полей, как в традиционной реляционной базе данных?
Elasticsearch › Можно ли строить индексы на основе ПОЛЕЙ
Ответы (1)
Из Elasticsearch: полное руководство
Inverted index
Relational databases add an index, such as a B-tree index, to specific columns in
order to improve the speed of data retrieval. Elasticsearch and Lucene use a
structure called an inverted index for exactly the same purpose.
By default, every field in a document is indexed (has an inverted
index) and thus is searchable. A field without an inverted index is
not searchable. We discuss inverted indexes in more detail in Inverted Index.
Так что ничего особенного делать не нужно. Elasticsearch уже индексирует все поля по умолчанию.
person
alpert
schedule
09.05.2016
