Подведение итогов в Elasticsearch

Question

Я новичок в Elasticsearch. В настоящее время мы используем платформу Splunk для нашего приложения для аналитики и планируем перейти на ELK. Splunk предоставляет параметры для периодического запуска поиска, выполняемого в фоновом режиме, и для хранения результатов поиска в отдельном сводном индексе. Доступна ли аналогичная функциональность в Elasticsearch? Если да, укажите мне документацию, содержащую этот процесс.

Спасибо,

Keerthana

Answer 1

Это отличный вариант использования. Конечно, Elasticsearch может выполнять такие задачи, но он более ручной. Вы должны написать свой собственный скрипт. Например, если вы хотите обобщить данные, вы можете использовать агрегаты ElasticSearch и взять результат (который входит в формат JSON) и сохранить его обратно в индекс, где вы храните сводные данные. Таким образом, даже если вы удаляете свои необработанные данные, ваши сводные данные продолжаются.

Elasticsearch поставляется с разными клиентами. Мне нравится использовать библиотеку DSL Python Elasticsearch.