繁体 English 中英

Elasticsearch查询性能（如果有多个字段还是只有一个字段）？

[英]Elasticsearch query performance if there are multiple fields vs having a single field?

原文 2015-09-01 03:13:04 0 1 json/ elasticsearch/ logstash

我正在从事涉及在Remedy日志文件中搜索不同模式的项目。 Logstash将消息字段分为多个字段JSON文档或手动创建仅一个字段的JSON文档并将其提供给Elasticsearch是有利的。据我所知，elasticsearch在手动生成的仅包含一个字段的JSON文档中表现出色。所以我必须在这些应用程序中真正使用logstash吗

1 个解决方案

通过将所有内容放在一个字段中，您将只能使用弹性搜索的搜索功能。 尽管Elasticsearch是一个功能强大的搜索引擎，但对我而言，将自己限制为仅搜索并没有多大意义。 通过将数据划分为多个字段，您将能够释放elasticsearch的全部分析功能，并使用例如Kibana可视化您的数据。 仅举一个例子，只需提取一个时间戳字段，您将不仅可以搜索某些事件，还可以绘制该事件如何及时分布的直方图。 通过提取事件和源的严重性，您将能够查看导致大多数问题的源，等等。 我认为长期而言这是值得的。

从多个JSON字段创建单个字段

[英]Create single field from multiple JSON fields

还有其他方法可以针对JSON中的多个嵌套字段优化此Elasticsearch查询

[英]Is there any another way to optimize this elasticsearch query for multiple nested fields in JSON

对多个字段进行弹性搜索

[英]elasticsearch upon multiple fields

使用 Elasticsearch 搜索多个字段

[英]Search on multiple fields with Elasticsearch

如何在单个字段上使用jq过滤JSON，但显示多个字段？

[英]How to filter JSON using jq on a single field, but display multiple fields?

在多个字段上进行ElasticSearch过滤（具有聚集）

[英]ElasticSearch filtering on multiple fields (with aggregration)

如何将数据从多个输入字段转换为单个JSON对象，以将其进一步插入单个mysql字段

[英]How to Convert Data From multiple input fields to a single JSON object to further insert it into single mysql field

jQuery自动完成：接收JSON输入并从单个字段设置多个字段

[英]jQuery autocomplete: taking JSON input and setting multiple fields from single field

将一个字段输出到多个json字段

[英]Output a field to multiple json fields

Gson将字段转换为多个字段

[英]Gson transform a field into multiple fields

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 从多个JSON字段创建单个字段还有其他方法可以针对JSON中的多个嵌套字段优化此Elasticsearch查询对多个字段进行弹性搜索使用 Elasticsearch 搜索多个字段如何在单个字段上使用jq过滤JSON，但显示多个字段？在多个字段上进行ElasticSearch过滤（具有聚集）如何将数据从多个输入字段转换为单个JSON对象，以将其进一步插入单个mysql字段 jQuery自动完成：接收JSON输入并从单个字段设置多个字段将一个字段输出到多个json字段 Gson将字段转换为多个字段

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM