elasticseach实践-操作日志采集

说明

我们目前几百万日活，每天日志都是5千万，采用的是端上报,投递到kafka，kafka 异步消费log构建打印 Logstash 采集

按月度每个月重做一个索引，

搜索的话就根据别名搜索，一个别名关联多个索引

搜索的时候es会去每个索引搜索满足条件的数据，然后将结果整合按照排序规则和分页规则返回符合条件的

POST /_aliases
{
    "actions" : [
        { "add" : { "index" : "index1", "alias" : "my_alias" } },
        { "add" : { "index" : "index2", "alias" : "my_alias" } }
    ]
}