ElasticSearch 在哪里/如何存储从 Logstash 收到的日志?
Where / How ElasticSearch stores logs received from Logstash?
免责声明:我对 ELK Stack 非常陌生,所以这个问题可能非常基础。
我现在正在设置 ELK 堆栈。关于 ElasticSearch.
,我有以下 basic 个问题
- 存储模型 elastic search 是什么?
例如 Oracle 使用关系模型,Alfresco 使用 "document model" 而 Apache Jackrabbit 使用 "hierarchial model"
2.Log存储在elasticsearch中的数据是persistent/permanent?或者 ElasticSearch 删除 一段时间后的日志数据?
3.How我们会manage/backup这个数据?
4.Log/data Elastic Search 中的文件是人类可读的?
任何 help/route 文档将不胜感激。
- 存储模型是文档模型。一切都是document. The documents are of a particular type and they are stored in an index.
- 发送到 ES 的数据存储在磁盘上。然后可以 read, searched or deleted 通过 REST API.
- 数据通过其余部分进行管理 API。通常为了日志集中,日志存储在基于日期的索引中(今天一个索引,昨天一个索引等等),所以要删除某一天的日志,你删除相关的 index. Curator can help in this case. ES offers a backup and restore module.
- 要访问 ES 中的数据,您必须使用 REST API 或使用 Kibana client。
文档:
https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
免责声明:我对 ELK Stack 非常陌生,所以这个问题可能非常基础。
我现在正在设置 ELK 堆栈。关于 ElasticSearch.
,我有以下 basic 个问题- 存储模型 elastic search 是什么?
例如 Oracle 使用关系模型,Alfresco 使用 "document model" 而 Apache Jackrabbit 使用 "hierarchial model"
2.Log存储在elasticsearch中的数据是persistent/permanent?或者 ElasticSearch 删除 一段时间后的日志数据?
3.How我们会manage/backup这个数据?
4.Log/data Elastic Search 中的文件是人类可读的?
任何 help/route 文档将不胜感激。
- 存储模型是文档模型。一切都是document. The documents are of a particular type and they are stored in an index.
- 发送到 ES 的数据存储在磁盘上。然后可以 read, searched or deleted 通过 REST API.
- 数据通过其余部分进行管理 API。通常为了日志集中,日志存储在基于日期的索引中(今天一个索引,昨天一个索引等等),所以要删除某一天的日志,你删除相关的 index. Curator can help in this case. ES offers a backup and restore module.
- 要访问 ES 中的数据,您必须使用 REST API 或使用 Kibana client。
文档:
https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html
https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html