Elasti c search - это поисковая система, согласно Википедии. Это означает, что это не база данных, и не хранятся данные, которые она индексирует (но, предположительно, сохраняет свои индексы)
Есть предположительно 2 способа получить данные в Es. Доставка журнала или напрямую через API.
Допустим, мое приложение хочет записать старомодную запись в файл журнала:
Logger.error (now () + «что-то плохое произошло в модуле» + модуль + «;» + Message »
Это может либо записать в файл, либо поместить данные непосредственно в es, используя rest api.
Если это было сделано через rest api, сохраняет ли es все сообщение журнала, и в этом случае вам не нужно тратить диск на запись журналов в файлы для соответствия c. Или он только индексирует данные, поэтому вам нужно сохранить отдельную копию? Если вы удалите или переместите исходный журнал файл, как es узнает, и действительно ли то, что хранится в Deos, по-прежнему полезно? хранить весь файл журнала, а также любые индексы?
Как es анализирует или индексирует произвольные файлы журнала? Считает ли он строку журнала как одну строку или требует, чтобы журналы имели специфику c формат, такой как cvs или Jason?
Кто-нибудь знает ресурс с этой ключевой информацией?