标签: logging elasticsearch schema analytics kibana
我正在开发一个应用程序,我需要获取大量的日志数据并将其存储在ElasticSearch中。数据包含有关客户使用的产品功能,时间戳,客户名称,客户位置的信息。
我也在使用Kibana从这些数据中查询和生成报告。
目前,我已按以下方式安排数据,
我想尽量减少搜索时间聚合所需的时间,并且查询可以是以下类型:
我这样做是对吗还是我应该进一步增强结构以最小化搜索时间聚合?