elasticsearch可以定期聚合数据并保存为其他索引数据吗？

Posted 2023-03-22

【中文标题】elasticsearch可以定期聚合数据并保存为其他索引数据吗？

【英文标题】：can elasticsearch periodically aggregate data and save it as other index data?

【发布时间】：2022-01-11 08:33:14

【问题描述】：

现在我每天都会保存一个网站登录详细信息。

使用像login-20211201这样的索引。

我想通过curator 删除旧数据，但我需要保存所有登录汇总数据，例如

20201201 
success: 123
fail: 4444
....

并使用elasticsearch分析数据，如何实现？

我想出了一个这样的方法 每天使用crontab请求elasticsearch api并使用结果将新文档放入elasticsearch，还有其他更好的方法来解决吗？可以直接在elasticsearch中聚合数据吗？

想你！我的英语很差？？？？。

【问题讨论】：

你可以使用transforms来做。

【参考方案1】：

按照leandrojmp 上述评论中的建议，查看汇总和转换 - https://www.elastic.co/guide/en/elasticsearch/reference/7.15/data-rollup-transform.html

【讨论】：

好的，你想我会试试的