elasticsearch 审计弹性搜索中的索引,elasticsearch,indexing,kibana,auditing,audit-logging,elasticsearch,Indexing,Kibana,Auditing,Audit Logging" /> elasticsearch 审计弹性搜索中的索引,elasticsearch,indexing,kibana,auditing,audit-logging,elasticsearch,Indexing,Kibana,Auditing,Audit Logging" />
Fatal编程技术网

elasticsearch 审计弹性搜索中的索引

indexing kibana

elasticsearch 审计弹性搜索中的索引,elasticsearch,indexing,kibana,auditing,audit-logging,elasticsearch,Indexing,Kibana,Auditing,Audit Logging,有一种基于微服务的体系结构,其中每个服务具有不同类型的实体。例如: 服务-1: { "entity_type": "SKU", "sku": "123", "ext_sku": "201", "store": "1", "product": "abc", "timestamp": 1564484862000 } 服务-2: { "entity_type": "PRODUCT", "product": "abc", "par

有一种基于微服务的体系结构,其中每个服务具有不同类型的实体。例如:

服务-1:

{
    "entity_type": "SKU",
    "sku": "123",
    "ext_sku": "201",
    "store": "1",
    "product": "abc",
    "timestamp": 1564484862000
}
服务-2:

{
    "entity_type": "PRODUCT",
    "product": "abc",
    "parent": "xyz",
    "description": "curd",
    "unit_of_measure": "gm",
    "quantity": "200",
    "timestamp": 1564484863000
}
服务-3:

{
  "entity_type": "PRICE",
  "meta": {
    "store": "1",
    "sku": "123"
  },
  "price": "200",
  "currency": "INR",
  "timestamp": 1564484962000
}
服务-4:

{
  "entity_type": "INVENTORY",
  "meta": {
    "store": "1",
    "sku": "123"
  },
  "in_stock": true,
  "inventory": 10,
  "timestamp": 1564484864000
}
我想编写一个由elasticsearch支持的审计服务,它将接收所有这些实体,并根据
实体类型
存储
sku
时间戳
进行索引

elasticsearch在这里会是一个不错的选择吗?此外,索引将如何工作?因此,例如,如果我搜索
store=1
,它应该将具有
store
的所有不同实体返回为
1
。其次,我是否能够获得2个
时间戳之间的所有实体


在这里,ES和Kibana(形象化)是不错的选择吗?
是的。您的用例基本上就是:

在筛选器上下文中,查询子句回答“Dothis”问题
文档匹配此查询子句吗?“答案很简单,是还是
不 — 不计算分数。过滤器上下文主要用于
过滤结构化数据,例如


    

  • 该时间戳是否属于2015年至2016年的范围
    • 

  • 状态字段是否设置为“已发布”
对。您的用例基本上就是:

在筛选器上下文中,查询子句回答“Dothis”问题 文档匹配此查询子句吗?“答案很简单,是还是 不 — 不计算分数。过滤器上下文主要用于 过滤结构化数据,例如

  • 该时间戳是否属于2015年至2016年的范围
  • 状态字段是否设置为“已发布”