我注意到elasticsearch超过30GB的磁盘空间过夜。 通过比较,我想索引的所有日志的总大小只有5 GB …呃,甚至没有那么多,可能更像是2.5-3GB。 有没有什么原因,有没有办法重新configuration它? 我正在运行ELK堆栈。
在ES中存储日志时,总会有一些开销,因为ES会将日志中的每一行作为文档(以json的forms)存储在附加信息中。
计算您的日志行,并将其与您的索引中的文档计数进行比较,以确定是否可能存在循环或重复的数据。
向我们展示您的elasticsearch.yml以获取更多信息,并提供您要向ES发送哪种日志的信息。
您也可以更改映射(或生成映射的模板)以删除_source字段。
http://www.elastic.co/guide/en/elasticsearch/reference/master/mapping-source-field.html
另外,新版本的空间增加效率更高。
哦,你在看的总大小(包括任何复制品)