开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

是否应该在elasticsearch中对非日志数据使用基于时间的索引？

在Elasticsearch中，是否应该对非日志数据使用基于时间的索引，这个问题的答案并不是绝对的，而是取决于具体的使用场景和需求。

基于时间的索引（Time-based Indexing）是一种常见的索引策略，它将数据按照时间进行分片存储，以便更高效地查询和管理时间相关的数据。在许多场景下，使用基于时间的索引可以带来以下优势：

快速查询：基于时间的索引允许在特定时间段内快速检索数据，尤其适用于时间序列数据的查询，如日志数据分析、监控指标分析等。
数据分析：通过基于时间的索引，可以方便地进行数据聚合、统计和分析，如计算某个时间段内的平均值、最大值、最小值等。
数据清理：对于一些需要保留一段时间的数据，基于时间的索引可以简化数据清理的过程，只需删除旧的索引即可。
数据归档：基于时间的索引可以帮助将历史数据归档到低成本的存储层，如冷存储或者离线存储，以节约成本并保留历史数据。

然而，并不是所有非日志数据都适合使用基于时间的索引。以下是一些需要考虑的因素：

数据访问模式：如果数据的访问模式不仅仅是按时间，而是需要经常进行随机访问或者根据其他属性进行查询，那么基于时间的索引可能并不是最优选择。
数据量和频率：如果数据量很小或者数据的写入频率很低，可能没有必要使用基于时间的索引，因为查询效率的提升可能并不明显。
存储和计算成本：基于时间的索引需要额外的存储空间来维护索引结构，并且可能需要更多的计算资源进行索引维护和查询处理。因此，在考虑使用基于时间的索引时，需要评估存储和计算成本是否可以接受。

综上所述，是否应该在Elasticsearch中对非日志数据使用基于时间的索引，取决于具体的使用场景和需求。如果数据的访问模式主要是按时间进行查询，并且对查询速度和数据分析有较高要求，那么使用基于时间的索引是合理的选择。否则，可以考虑其他索引策略来满足实际需求。

腾讯云相关产品和产品介绍链接地址：

腾讯云 Elasticsearch：https://cloud.tencent.com/product/es

相关搜索:从WEB对ElasticSearch中的数据进行索引基于字段对elasticsearch中的结果进行重复数据删除如何使用数组中的字段对ElasticSearch索引进行排序？使用elasticsearch对7TB的数据进行索引。FScrawler在一段时间后停止使用rolling()函数对基于时间的数据计算简单的移动平均值使用基于索引列表的序列中的值填充数据帧如何使用离散整数时间的连续时间数字索引对Pandas dataframe中的数据进行重采样，聚合值？如何使用Painless拒绝elasticsearch索引结果中json数据类型列中的值？Excel -使用索引/匹配从基于多个匹配的表中检索数据使用列中的值对pandas数据帧进行多索引是否可以使用FSCrawler将文件内容设置为Elasticsearch中现有索引的永久_id 使用python对字典中的时间序列数据进行重采样如何使用基于整数位置的索引访问MultiIndex数据帧中的行使用索引对r中的数据帧执行数学运算如何使用基于时间列的pandas数据帧中的随机值填充空白是否应该在每次向表中添加数据时删除并重新创建表上的索引？我是否应该使用内存中的数据库来存储聊天日志？如何使用MATLAB基于另一列对单个列中的数据进行分组在pymongo中使用时间序列键名对现有字段中的时间序列数据进行排序在不使用字段数据的情况下对elasticsearch中的文本字段进行排序

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何使用Lily HBase Indexer对HBase中的数据在Solr中建立索引

Lily HBase Indexer提供了快速、简单的HBase的内容检索方案，它可以帮助你在Solr中建立HBase的数据索引，从而通过Solr进行数据检索。...1.如上图所示，CDH提供了批量和准实时两种基于HBase的数据在Solr中建立索引的方案和自动化工具，避免你开发代码。本文后面描述的实操内容是基于图中上半部分的批量建立索引的方式。...注意Solr在建立全文索引的过程中，必须指定唯一键（uniqueKey），类似主键，唯一确定一行数据，我们这里的示例使用的是HBase中的Rowkey。如果没有，你可以让solr自动生成。...7.总结 ---- 1.使用Lily Indexer可以很方便的对HBase中的数据在Solr中进行索引，包含HBase的二级索引，以及非结构化文本数据的全文索引。...2.使用Cloudera提供的Morphline工具，可以让你不需要编写一行代码，只需要通过使用一些配置文件就可以快速的对半/非机构化数据进行全文索引。

4.9K3 0

如何在CDH中使用Solr对HDFS中的JSON数据建立全文索引

而CDH中的Solr部署方式就是采用的SolrCloud，CDH中基于Solr的全文索引方案又叫Cloudera Search。...本文主要是介绍如何在CDH中使用Solr对HDFS中的json数据建立全文索引。...Solr服务 2.索引建立流程 ---- 见下图为本文档将要讲述的使用Solr建立全文索引的过程： 1.先将准备好的半/非结构化数据put到HDFS。...对数据进行ETL，最后写入到solr的索引中，这样就能在solr搜索引擎中近实时的查询到新进来的数据了由贾玲人。"...9.总结 ---- 1.使用Cloudera提供的Morphline工具，可以让你不需要编写一行代码，只需要通过使用一些配置文件就可以快速的对半/非机构化数据进行全文索引。

5.9K4 1

分析日志真的没那么简单

这是因为日志是非结构化数据，一行日志中通常会包含多项信息，如果不做处理，那在 Elasticsearch 就只能以全文检索的原始方式去使用日志，这样既不利于统计对比，也不利于条件过滤。...存储与查询 OK，经过了前面收集、缓冲、加工、聚合之后的日志数据，现在就终于可以放入 Elasticsearch 中索引存储了。...日志是典型的基于时间的数据流，但它与其他时间数据流，比如你的新浪微博、微信朋友圈这种社交网络数据又稍微有点儿区别：日志虽然增长速度很快，但已经写入的数据几乎没有再发生变动的可能。...由此可见，日志的数据特征就决定了所有用于日志分析的 Elasticsearch，都会使用时间范围作为索引，比如根据实际数据量的大小，可能是按月、按周或者按日、按时。...此外，日志收集器还要尽力保证日志数据的连续性。由于日志是非结构化数据，因此我们需要进行加工，把日志行中的非结构化数据转换为结构化数据，以便针对不同的数据项来建立索引，进行条件查询、统计、聚合等操作。

4762 0

东南亚“美团” Grab 的搜索索引优化之法

是东南亚的“美团”。Grab Engineering 分享了他们对搜索索引进行优化的方法与心得，InfoQ 中文站翻译并分享。当今的应用程序通常使用各种数据库引擎，每个引擎服务于特定的需求。...数据同步平台使用 Kafka 流列表，并在 Elasticsearch 中增量更新相应的搜索索引。此过程也称为增量同步。...MySQL 到 Elasticsearch Elasticsearch 中的索引与 MySQL 表对应。MySQL 的数据存储在表中，而 Elasticsearch 的数据则存储在索引中。...多个 MySQL 表被连接起来，形成一个 Elasticsearch 索引。以下代码段展示了 MySQL 和 Elasticsearch 中的实体 - 关系映射。实体 A 与实体 B 有一对多的关系。...二进制日志有两种类型。基于语句的日志记录：事件包含产生数据更改（插入、更新、删除）的 SQL 语句。基于行的日志记录：事件描述了单个行的更改。

9961 0

Elasticsearch究竟要设置多少分片数？

当我们遇到遭遇性能问题的用户时，可以追溯到关于数据索引的数据和群集数量的问题并不罕见。对于涉及multi-tenancy或使用基于时间的索引的用户尤其如此。...这篇博客文章旨在帮助您回答这些问题，并为使用基于时间的索引的使用案例（日志记录或安全分析）提供实用的指导。 1、什么是分片？在开始之前，让我们约定文章中用到的一些概念和术语。...每个分片是Luncene索引的一个实例，你可以把实例理解成自管理的搜索引擎，用于在Elasticsearch集群中对一部分数据进行索引和处理查询。...这是迄今为止从Elasticsearch删除数据的最有效的方式。提示：尽可能使用基于时间的索引来管理数据。根据保留期（retention period，可以理解成有效期）将数据分组。...一旦没有更多的数据被写入索引，这应该是理想的。请注意，这是一个消耗资源的（昂贵的）操作，较为理想的处理时段应该在非高峰时段执行。

5.2K11 0

58同城 Elasticsearch 应用及平台建设实践

Elasticsearch基于Lucene开发，现在是使用最广的开源搜索引擎之一。...，于是由数据库部门对整个公司的Elasticsearch使用进行了收敛管理，在这个过程中数据库部门同学遇到了很多问题和挑战，具体如下：业务使用场景复杂多样；Elasticsearch版本不统一；应用与Elasticsearch...禁止私自接入新索引，接入账号权限限制匹配特定索引前缀非日志类应用：这类多是数据检索类的服务。...Elasticsearch用于存储数据，并提供搜索和分析；Logstash用于数据收集及转换管道，可扩展的插件；Kibana用于对存储在Elasticsearch中的数据进行可视化展示；Beats用于多类型数据采集器...比如阿里开源的多数据源dataX，它的设计原理是直接到MySQL中查询数据，它高度依赖一条记录的过期时间，大于过期时间就将数据取出来写到Elasticsearch中去，这个实时性依赖于程序多久刷新一次，

9232 0

Elasticsearch高级调优方法论之——根治慢查询！

转自：铭毅天下 1、引言 Elasticsearch是非常灵活且功能丰富的搜索引擎，它提供了许多不同查询数据的方法。在实战业务场景中，经常会出现远远低于预期查询速度的慢查询。...3、考虑冷热数据分离架构（适用于基于时间的索引）以及Elasticsearch中的翻转索引（rollover）/压缩索引（shrink）功能，以有效管理分片计数。...Elasticsearch的查询缓存实现了LRU置换算法：当缓存变满时，最近最少使用的数据被置换以便为新数据腾出空间。...4 非偶发慢查询解决方案对于非偶发慢查询的场景，我们可以尝试逐个删除查询中的功能，并检查查询是否仍然很慢。...5.5 慢日志分析可以通过启用Elasticsearch中的慢速日志来识别运行缓慢的查询。

5.2K3 2

干货 | 2024 年 Elasticsearch 常见面试题集锦

Q2：在数据建模过程中，你如何决定使用嵌套类型还是平面结构？ A1：倒排索引以支持全文检索；正排索引以支持聚合操作。...5、Elasticsearch 索引数据同步相关问题 Q1：描述如何保证数据库和 Elasticsearch 索引间的数据同步。...Q2：你是如何处理批量索引和更新大量文档的？回答：这也是两个问题。对于问题1：保证同步——我用 logstash 多，主要基于时间戳和自增id实现同步。...如果出现同步异常，也可以通过两侧（源头、目的端）通过ID比对的方式进行排查和核实。对于问题2：批量索引——就是基于 bulk API 批量导入或者写入数据。...6、Elasticsearch 性能调优和索引维护相关问题在开发过程中，你会如何处理 Elasticsearch 的索引碎片化？有没有经验进行索引的映射迁移或重建？

1.7K1 0

【Elasticsearch系列六】系统命令API

v：参数较少，v 参数用于显示列标题，ts 参数用于控制是否显示时间戳。适用场景：_cluster/health：适合用于应用程序和自动化脚本中，需要详细和程序可操作的数据。_cat/health?...是一个基于Apache Lucene的开源搜索引擎，它提供了分布式、多租户的搜索服务及数据分析功能。...快速的查询速度：Elasticsearch的底层使用Lucene作为搜索引擎，并在此之上做了多重优化，保证了用户对数据查询的需求。...Elasticsearch的使用场景包括：应用搜索：为网站或应用程序提供搜索功能，如电商、社交媒体等。日志记录和日志分析：收集、存储和分析服务器日志、应用日志等。...商业智能：对商业数据进行分析，提供决策支持。Elasticsearch的引入主要是为了应对大数据环境下的海量数据检索和实时分析需求，它通过分布式架构和高效的索引机制，提供了快速的搜索和分析能力。

1690 0

【数据库】Elasticsearch PostgreSQL 比较：6 个关键差异

Elasticsearch 将数据存储为相互关联的文档集合，因此可以被视为面向文档的搜索引擎，可用于存储、管理和检索结构化、半结构化或非结构化数据。...了解 Elasticsearch 的主要功能 Elasticsearch 的主要特点如下：快速数据访问：Elasticsearch 中的所有文档都存储在靠近索引中相应元数据的位置。...升级助手 API：升级助手 API 使用户能够检查其 Elasticsearch 集群的升级状态并重新索引在以前版本的 Elasticsearch 中创建的索引。...它还允许用户设置在每个阶段对索引执行的操作。搜索引擎的可扩展性：Elasticsearch 实现了一个分布式架构，使其能够扩展到数千台服务器并处理 PB 级的数据，而不会遇到任何性能问题。...相反，Elasticsearch 包含一个预写日志，它只能帮助确保所有数据库操作的持久性，而无需执行任何提交。用户还可以选择指定索引操作的一致性级别，即有多少副本必须在返回之前确认数据库操作。

1.9K6 0

《Learning ELK Stack》1 ELK技术栈介绍

日志可以帮助分析系统中单个资源的使用情况、应用程序中的多线程行为，以及潜在的死锁条件等例如，可以通过Web服务器日志中的响应时间和HTTP响应代码来了解每个服务的情况等安全分析对任何组织来说，日志都可以在应用安全的管理中起到关键的作用...ELK技术栈目前主要由Elastic公司维护和支持 Elasticsearch 是一个基于Apache Lucene的分布式开源搜索引擎，使用Apache2.0开源协议发布（意味着可以免费下载、使用或者修改...Elasticsearch的功能可以通过基于JSON的RESTfulAPI来使用很多大公司都使用了Elasticsearch，包括Github、SoundCloud、FourSquare、Netflix...下面例举一些典型的用户案例 Wikipedia：使用es提供文本本文搜索，以及一些产品功能，如一边输入一边搜索和搜索建议 Github：使用es对超过800万行代码库和跨平台事件进行索引，以便提供实时搜索的功能...在典型的ELK技术栈的数据管道中，多个应用服务器上的日志通过Logstash采集器传输到一个集中化的索引器中，索引器将处理后的数据结果输出到es集群，然后Kibana通过查询es集群中的日志数据创建仪表盘

1K2 0

Elasticsearch Top 51 重中之重面试题及答案

打开浏览器输入 http://ES IP:9200 就能知道集群是否启动成功。如果启动报错，日志里会有详细信息，逐条核对解决就可以。...聚合有助于从搜索中使用的查询中收集数据，聚合为各种统计指标，便于统计信息或做其他分析。聚合可帮助回答以下问题：我的网站平均加载时间是多少？根据交易量，谁是我最有价值的客户？...definition for [user_id] has unsupported parameters: [enabled : false]" index：false, 索引选项控制是否对字段值建立索引...最典型应用包含：同步日志、邮件数据，同步关系型数据库（Mysql、Oracle）数据，同步非关系型数据库（MongoDB）数据，同步实时数据流 Kafka数据、同步高性能缓存 Redis 数据等。...传输的数据类型包含：审核数据，日志文件，云数据，网络流量和窗口事件日志等。 50、如何使用 Elastic Reporting ？收费功能，只是了解，点到为止。

1.6K2 0

1.Elastic Stack分布式数据采集搜索引擎基础入门介绍

索引是一种数据结构，它允许对它存储在其中的单词进行快速随机访问。当需要从大量文本中快速检索文本目标时，必须首先将文本内容转换成能够进行快速搜索的格式，以建立针对文本的索引数据结构，此即为索引过程。...1.2 Logstash 描述: Logstash 英 [lɒɡ] 英 [stæʃ] 是一个具有实时传输能力的数据搜索引擎，使用它可以从第三方数据存储库中拉取数据，方法十分多样，如读取(文本日志文件)、...一个索引可以被认为是一个优化的文档集合，每个文档是字段的集合，该字段是包含的键值对的数据。 Elasticsearch 使用一种称为支持非常快速的全文搜索的倒排索引。...例如，文本字段是存储在倒排索引中，数值和地理字段存储在 BKD 树中。能够使用每个字段的数据结构来组装和返回搜索结果是让 Elasticsearch 如此快速的原因。...Elasticsearch 可以自动化时间序列数据的分析，其使用机器学习功能以创建准确的数据中正常行为的基线，并识别异常模式。

1.1K1 0

【Elasticsearch系列十四】Elasticsearch

7.核心概念对比关系型数据库 mysql非关系型数据库 Elasticsearch数据库 Database 索引 Index 表 Table 索引...：分布式设计：Elasticsearch 天然支持分布式，可以很容易地横向扩容，处理 PB 级结构化或非结构化数据。...快速的查询速度：Elasticsearch 的底层使用 Lucene 作为搜索引擎，并在此之上做了多重优化，保证了用户对数据查询的需求。...Elasticsearch 的使用场景包括：应用搜索：为网站或应用程序提供搜索功能，如电商、社交媒体等。日志记录和日志分析：收集、存储和分析服务器日志、应用日志等。...商业智能：对商业数据进行分析，提供决策支持。Elasticsearch 的引入主要是为了应对大数据环境下的海量数据检索和实时分析需求，它通过分布式架构和高效的索引机制，提供了快速的搜索和分析能力。

1140 0

elasticsearch-快速入门

什么是Elasticsearch Elasticsearch (ES)是一个基于Lucene构建的开源、分布式、RESTful 接口全文搜索引擎。...Elasticsearch 还是一个分布式文档数据库，其中每个字段均是被索引的数据且可被搜索，它能够扩展至数以百计的服务器存储以及处理PB级的数据。它可以在很短的时间内在储、搜索和分析大量的数据。...一个典型的例子是读取一行数据之前先将其锁住，确保只有放置锁的线程能够对这行数据进行修改。）乐观锁：假设不会发生并发冲突，只在提交操作是检查是否违反数据完整性。...=external检查数据当前的version值是否小于请求中的version值正排索引白话文理解: 查询表中所有文档,是否包含我们所查的关键字信息,查到则记录文档位置, 直到所有文档都检索完毕...若是有文档删除，则直接找到该文档号文档对应的索引信息，将其直接删除。但是在查询的时候需对所有的文档进行扫描以确保没有遗漏，这样就使得检索时间大大延长，检索效率低下。

8902 0

【ES三周年】一份初学者的Elasticsearch入门笔记

没有对比就没有伤害：Elaticsearch VS solrSolr 是第一个基于 Lucene 核心库功能完备的搜索引擎产品，出现时间远早于 Elasticsearch。...如果单纯的对已有数据进行搜索时，Solr更快。Elaticsearch 和 solr 都是基于Lucene，都是对Lucene的封装。...，对结构化和非结构化数据都有良好的支持，同时还提供了简单易用的 RESTful API 和各种语言的客户端，方便用户快速搭建稳定的搜索服务，整合到已有到业务框架中。...也可以认为是type的集合,我们在搜索，更新和删除的时候，都要使用到这个名字。在一个集群中，可以定义任意多的系引。类型type在一个索引中，可以定义一种或多种类型。...是处理数据的方式和规则方面做一些限制，如某个字段的数据类型、默认值、分析器、是否被索引等等，这些都是映射里面可以设置的，对于数据库来说就是表结构的定义。

3.8K557 3

ElasticSearch 概述

基于以上原因可以分析得出，在一些生产环境中，使用常规的搜索方式，性能是非常差的：搜索的数据对象是大量的非结构化的文本数据。文件记录量达到数十万或数百万个甚至更多。支持大量基于交互式文本的查询。...需求非常灵活的全文搜索查询。对高度相关的搜索结果的有特殊需求，但是没有可用的关系数据库可以满足。对不同记录类型、非文本数据操作或安全事务处理的需求相对较少的情况。...为了解决结构化数据搜索和非结构化数据搜索性能问题，我们就需要专业，健壮，强大的全文搜索引擎。这里说到的全文搜索引擎指的是目前广泛应用的主流搜索引擎。...基于 JSON 的配置很简单，但如果要为文件中的每个配置指定注释，那么它不适合您。总的来说，如果你的应用使用的是 JSON，那么 Elasticsearch 是一个更好的选择。...Elasticsearch 在开源日志管理用例中占据主导地位，许多组织在 Elasticsearch 中索引它们的日志以使其可搜索。

3191 0

2 万字详解，吃透 ES！

生活中的数据搜索引擎是对数据的检索，所以我们先从生活中的数据说起。我们生活中的数据总体分为两种：结构化数据和非结构化数据。...这种方式无疑是最耗时的最低效的，如果报纸排版字体小，而且版块较多甚至有多份报纸，等你扫描完你的眼睛也差不多了。全文搜索：对非结构化数据顺序扫描很慢，我们是否可以进行优化？...映射（Mapping）映射是用于定义ES对索引中字段的存储类型、分词方式和是否存储等信息，就像数据库中的 schema ，描述了文档可能具有的字段或属性、每个字段的数据类型。...可能你正在使用 Elasticsearch 索引大量的日志文件，你可能想优化索引速度而不是> 近实时搜索，这时可以在创建索引时在settings中通过调大refresh_interval = "30s...一个新文档被索引之后，先被写入到内存中，但是为了防止数据的丢失，会追加一份数据到事务日志中。不断有新的文档被写入到内存，同时也都会记录到事务日志中。这时新数据还不能被检索和查询。

5343 1

【ES三周年】elasticsearch 认知

如何检索数据在互联网时代的今天，信息的价值在很大程度上取决于其是否可实时传播和获取。在庞大的数据仓库中，如何快速获取少量有用的数据是必须解决的问题。数据的实时获取能力取决于数据的存储格式。...接口，使用户可以借助任何语言使用HTTP对ES执行请求来完成搜索任务；ES本身还提供了聚合功能，用户可以使用该功能对索引中的数据进行统计分析；在数据安全方面，ES提供了X-Pack进行用户验证。...其中，E代表Elasticsearch，主要提供数据搜索和分析功能；L代表Lonstash，借助它可以将数据库和日志等结构化或非结构化数据轻松导入ES中，K代表Kibana,它可以将分析结果进行图形化展示...内存中的数据每隔一段时间（默认为1s）被刷新到系统缓存内，此时数据才能被搜索到。因此，ES的数据写入不是实时的，而是准实时的。...卫报使用Elasticsearch将网络社交数据结合到访客日志中，把公众对新文章的实时反馈提供给编辑。

1.3K4 0

【Elasticsearch系列七】索引 crud

1.创建索引在 Elasticsearch 中，当你在 API 请求的末尾添加 ?...DELETE /book/_doc/1Elasticsearch 是一个基于 Apache Lucene 的开源搜索引擎，它提供了分布式、多租户的搜索服务及数据分析功能。...快速的查询速度：Elasticsearch 的底层使用 Lucene 作为搜索引擎，并在此之上做了多重优化，保证了用户对数据查询的需求。...Elasticsearch 的使用场景包括：应用搜索：为网站或应用程序提供搜索功能，如电商、社交媒体等。日志记录和日志分析：收集、存储和分析服务器日志、应用日志等。...商业智能：对商业数据进行分析，提供决策支持。Elasticsearch 的引入主要是为了应对大数据环境下的海量数据检索和实时分析需求，它通过分布式架构和高效的索引机制，提供了快速的搜索和分析能力。

620 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭