单个节点的多个 Elasticsearch 索引

Posted 2023-04-18

【中文标题】单个节点的多个 Elasticsearch 索引

【英文标题】：Multiple Elasticsearch indexes with a single node

【发布时间】：2017-04-14 20:23:24

【问题描述】：

我将 Elasticsearch 用作集中式日志记录平台。正如大多数示例所示，我一直在记录多个按天标记的索引（例如logmessages-2017-04-14）

但是，我只有一个包含所有这些每日索引的节点设置。仅登录到该单个节点上的单个 logmessages 索引会更好吗？

由于我只有一个节点，因此我将每个每日索引的副本设置为 0，分片设置为 1。我每月索引大约 100,000 个文档。

【参考方案1】：

答案是“否”。

日志记录用例始终定义了保留期，这意味着一段时间后您不再需要这些日志，您需要将其删除。这与 Elasticsearch 索引相同：当达到保留期时，该日志将被删除。

使用基于时间的索引，您可以删除一天的索引，仅此而已。与从索引中删除单个文档相比，删除整个索引要好得多。

【讨论】：

我认为我们也应该在这里考虑文档数量。由于他将只为每个month 的100k 文档编制索引，因此我宁愿将所有这些都放在一个索引上，而不是创建30 个小索引。

首选方法还包括每月索引 ;-)。

@AndreiStefan 是的，如果不是季度或年度指数，我现在正在考虑月度指数。