单个节点的多个 Elasticsearch 索引

【问题标题】:Multiple Elasticsearch indexes with a single node单个节点的多个 Elasticsearch 索引
【发布时间】:2026-01-13 15:55:01
【问题描述】:

我将 Elasticsearch 用作集中式日志记录平台。正如大多数示例所示,我一直在记录多个按天标记的索引(例如logmessages-2017-04-14

但是,我只有一个包含所有这些每日索引的节点设置。仅登录到该单个节点上的单个 logmessages 索引会更好吗?

由于我只有一个节点,因此我将每个每日索引的副本设置为 0,分片设置为 1。我每月索引大约 100,000 个文档。

【问题讨论】:

    标签: elasticsearch


    【解决方案1】:

    答案是“否”

    日志记录用例始终定义了保留期,这意味着一段时间后您不再需要这些日志,您需要将其删除。这与 Elasticsearch 索引相同:当达到保留期时,该日志将被删除。

    使用基于时间的索引,您可以删除一天的索引,仅此而已。与从索引中删除单个文档相比,删除整个索引要好得多。

    【讨论】:

    • 我认为我们也应该在这里考虑文档数量。由于他将只为每个month100k 文档编制索引,因此我宁愿将所有这些都放在一个索引上,而不是创建30 个小索引。
    • 首选方法还包括每月索引 ;-)。
    • @AndreiStefan 是的,如果不是季度或年度指数,我现在正在考虑月度指数。
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式