elasticsearch 审计弹性搜索中的索引
有一种基于微服务的体系结构,其中每个服务具有不同类型的实体。例如: 服务-1:elasticsearch 审计弹性搜索中的索引,elasticsearch,indexing,kibana,auditing,audit-logging,elasticsearch,Indexing,Kibana,Auditing,Audit Logging,有一种基于微服务的体系结构,其中每个服务具有不同类型的实体。例如: 服务-1: { "entity_type": "SKU", "sku": "123", "ext_sku": "201", "store": "1", "product": "abc", "timestamp": 1564484862000 } 服务-2: { "entity_type": "PRODUCT", "product": "abc", "par
{
"entity_type": "SKU",
"sku": "123",
"ext_sku": "201",
"store": "1",
"product": "abc",
"timestamp": 1564484862000
}
服务-2:
{
"entity_type": "PRODUCT",
"product": "abc",
"parent": "xyz",
"description": "curd",
"unit_of_measure": "gm",
"quantity": "200",
"timestamp": 1564484863000
}
服务-3:
{
"entity_type": "PRICE",
"meta": {
"store": "1",
"sku": "123"
},
"price": "200",
"currency": "INR",
"timestamp": 1564484962000
}
服务-4:
{
"entity_type": "INVENTORY",
"meta": {
"store": "1",
"sku": "123"
},
"in_stock": true,
"inventory": 10,
"timestamp": 1564484864000
}
我想编写一个由elasticsearch支持的审计服务,它将接收所有这些实体,并根据实体类型
,存储
,sku
,时间戳
进行索引
elasticsearch在这里会是一个不错的选择吗?此外,索引将如何工作?因此,例如,如果我搜索store=1
,它应该将具有store
的所有不同实体返回为1
。其次,我是否能够获得2个时间戳之间的所有实体
在这里,ES和Kibana(形象化)是不错的选择吗?是的。您的用例基本上就是:
在筛选器上下文中,查询子句回答“Dothis”问题
文档匹配此查询子句吗?“答案很简单,是还是
不 — 不计算分数。过滤器上下文主要用于
过滤结构化数据,例如
- 该时间戳是否属于2015年至2016年的范围
- 状态字段是否设置为“已发布”
对。您的用例基本上就是: 在筛选器上下文中,查询子句回答“Dothis”问题 文档匹配此查询子句吗?“答案很简单,是还是 不 — 不计算分数。过滤器上下文主要用于 过滤结构化数据,例如
- 该时间戳是否属于2015年至2016年的范围
- 状态字段是否设置为“已发布”