Elasticsearch 中的总结
Summarization in Elasticsearch
我是 Elasticsearch 的新手。我们目前正在为我们的分析应用程序使用 Splunk 平台,并希望迁移到 ELK。 Splunk 提供了一些选项,可以定期在后台安排对 运行 的搜索,并将搜索结果存储在单独的摘要索引中。 Elasticsearch 中是否提供类似的功能?如果是这样,请指出包含该过程的文档。
谢谢,
科尔萨纳
这是一个很好的用例。 Elasticsearch当然可以执行这样的任务,但是它更加手动。您必须编写自己的脚本。因此,例如,如果你想汇总数据,你可以使用 ElasticSearch 聚合,并获取结果(以 JSON 格式出现)并将其存储回你保存汇总数据的索引中。这样,即使您删除了原始数据,您的摘要数据仍然存在。
Elasticsearch 带有不同的客户端。我喜欢使用 Python Elasticsearch DSL 库。
我是 Elasticsearch 的新手。我们目前正在为我们的分析应用程序使用 Splunk 平台,并希望迁移到 ELK。 Splunk 提供了一些选项,可以定期在后台安排对 运行 的搜索,并将搜索结果存储在单独的摘要索引中。 Elasticsearch 中是否提供类似的功能?如果是这样,请指出包含该过程的文档。
谢谢,
科尔萨纳
这是一个很好的用例。 Elasticsearch当然可以执行这样的任务,但是它更加手动。您必须编写自己的脚本。因此,例如,如果你想汇总数据,你可以使用 ElasticSearch 聚合,并获取结果(以 JSON 格式出现)并将其存储回你保存汇总数据的索引中。这样,即使您删除了原始数据,您的摘要数据仍然存在。
Elasticsearch 带有不同的客户端。我喜欢使用 Python Elasticsearch DSL 库。