Я заметил, что упругое исследование за ночь заняло более 30 ГБ дискового пространства. Для сравнения, общий размер всех журналов, которые я хотел проиндексировать, составляет всего 5 ГБ ...Ну, даже не это, вероятно, больше похоже на 2,5-3 ГБ. Есть ли причина для этого и есть ли способ перенастроить его? Я управляю стеком ELK.
1 ответ
1
Я предполагаю, что у вас много строкового контента. Тип строки по умолчанию анализируется, что означает, что каждая строка разбивается на токены (из своего небольшого опыта я обнаружил, что разделителями являются "" и "-"), и каждый токен индексируется.
Узнайте больше о типе строки здесь.
Теперь вы знаете, что вам следует делать. Проблема в том, что некоторые инструменты очень мало поддерживают отправку информации вasticsearch, что очень затрудняет, если не делает невозможным, установку атрибута index.