Эластичный поиск карт для временных рядов

Мы планируем использовать эластичный поиск в качестве базы данных временных рядов для нашего хранилища метрик. Пролистав следующий блог ( https://www.elastic.co/blog/elasticsearch-as-a-time-series-data-store) о эластичном поиске в качестве базы данных временных рядов, я придумал следующее отображение

{
"template": "metricsets-*",
"version": 50001,
"settings": {
    "index.refresh_interval": "5s"
},
"mappings": {
    "_default_": {
        "_all": { "enabled": false },
        "_source": { "enabled": false },
        "dynamic_templates": [
            { "string_fields": { "match": "*", "match_mapping_type": "string", "mapping": { "type": "keyword" } } },
            { "tags": { "match_mapping_type": "string", "path_match": "tag.*", "mapping": { "type": "keyword" } } }, 
            { "metrics_object": { "match_mapping_type": "object", "mapping": { "type": "object", "index": false } } },
            { "metrics_long": { "match_mapping_type": "long", "mapping": { "type": "float", "index": false } } },
            { "metrics_double": { "match_mapping_type": "double", "mapping": { "type": "float", "index": false } } },
            { "metrics_boolean": { "match_mapping_type": "boolean", "mapping": { "type": "boolean", "index": false } } }
        ],
        "properties": {
            "@timestamp": { "type": "date" },
            "@version": { "type": "keyword"}
        }
    }
  }
}

мы используем metricbeat для сбора метрик и logstash в качестве ingestor. Мы используем версию asticsearch 5.x.

metricbeat -> logstash -> эластичный поиск -> графана / кибана.

Правильно ли оптимизирован мой шаблон для магазина метрик? Я что-то пропустил?

Источник

0 ответов

Другие вопросы по тегам