问题描述
我计划将AWS Elasticsearch用作事件存储数据库。大多数情况下,事件将类似于实例ID和登录/注销事件等。在这种情况下,实例ID几乎保持不变,但事件会随着此类事件的时间戳不断更新。
想知道是否有人对这种情况有使用Elastic的经验,以及是否有关于如何最好地将此类数据注入ES索引的指针?
解决方法
它是Elasticsearch的一种非常普遍的用法,许多公司使用Elasticsearch来存储/跟踪系统的各种事件,例如似乎与您的用例密切相关的网站上的用户点击/用户活动。 / p>
您可以轻松地为该用例,系统生成的指标/事件甚至这些指标使用elasticsearch,这些指标通常最初以原始格式登录文件,之后又经过细化并存储在Elasticsearch中,您可以使用{{3 }}非常易于配置,并且拥有filebeat的各种流行系统,否则您可以根据需要简单地对其进行配置。