0
ELK(Elasticsearch、Logstash、Kibana)の文脈で、Logstashにログメッセージを異なるフィールドに分割するためのFILTERがあることを学びました。私の理解によれば、構造化されていないログデータをより構造化されたデータにすることだけが役立ちます。しかし、私はElasticsearchがクエリのパフォーマンスを改善するためにどのようにフィールドを利用できるかについては考えていません。伝統的なリレーショナルデータベースのように、フィールドのベースにインデックスを構築することは可能ですか?Elasticsearch> FIELDSのベースにインデックスを構築することが可能ですか?
Inverted index
Relational databases add an index, such as a B-tree index, to specific columns in
order to improve the speed of data retrieval. Elasticsearch and Lucene use a
structure called an inverted index for exactly the same purpose.
By default, every field in a document is indexed (has an inverted
index) and thus is searchable. A field without an inverted index is
not searchable. We discuss inverted indexes in more detail in Inverted Index.
Elasticsearch: The Definitive Guideから