elasticseach實踐-操作日誌採集

說明

我們目前幾百萬日活，每天日誌都是5千萬，採用的是端上報,投遞到kafka，kafka 異步消費log構建打印 Logstash 採集

按月度每個月重做一個索引，

搜索的話就根據別名搜索，一個別名關聯多個索引

搜索的時候es會去每個索引搜索滿足條件的數據，然後將結果整合按照排序規則和分頁規則返回符合條件的

POST /_aliases
{
    "actions" : [
        { "add" : { "index" : "index1", "alias" : "my_alias" } },
        { "add" : { "index" : "index2", "alias" : "my_alias" } }
    ]
}