0
私はElasticsearchを集中型ロギングプラットフォームとして使用しています。ほとんどの例では、複数のインデックスに時刻(例:logmessages-2017-04-14)のログを記録しています。単一のノードを持つ複数のElasticsearchインデックス
ただし、これらの日次インデックスをすべて含む単一のノード設定しかありません。この単一ノード上の単一のlogmessagesインデックスにログを記録する方が良いでしょうか?
私は1つのノードしか持っていないので、レプリカは0に設定され、シャードは毎日のインデックスごとに1に設定されています。私は月に約10万件の文書を索引付けしています。
ここでも文書数を考慮する必要があります。彼は「月間100k」の文書のみを索引付けするので、30の小さな索引を作成するのではなく、すべてを1つの索引に入れることをお勧めします。 – avr
推奨アプローチには、毎月のインデックスも含まれます。 –
@AndreiStefanはい今四半期または年次インデックスがない場合は毎月検討しています。 –