Bonjour, je souhaite mettre en place ElasticSearch pour le stockage des logs. Par défaut en utilisant LogStash, un index est crée par jour, est-ce que c'est la bonne méthode, ou est-ce qu'il vaut mieux regrouper les logs dans le même index ?
Oui c'est une bonne pratique. Surtout pour virer les logs anciens régulièrement.
Bonjour,
Merci pour votre réponse et votre réactivité. En utilisant plusieurs index, est-ce que je ne risque pas de perdre des performances et de la pertinence sur les recherches ?
Performance. Pas vraiment.
Pertinence. Potentiellement dans quelques cas à la marge.
En tout cas pas plus qu'avec un seul index avec 5 shards vs 5 index avec un seul shard.