索引¶
通过提取日志字段、指标标签等关键特征,索引能够关联特征值与原始数据,实现高效检索,避免低效的全量扫描。
创建并管理多个索引后,系统会依据预设筛选条件,将日志数据自动归档到对应索引。同时,您可为每个索引定制数据存储策略,有效控制并降低存储成本,兼顾数据管理灵活性与经济效益。
开始新建¶
观测云支持创建或绑定三种索引类型:
索引类型 |
定义 | 核心特征与数据流向 | 控制权归属 |
|---|---|---|---|
| 日志索引 | 观测云中基础的日志存储单元。日志数据上报后,由系统根据预设的规则(如匹配条件、筛选)自动分拣并存储到匹配的索引中 | 规则化自动分拣 采集器 → 观测云统一接收 → 按规则分拣 → 写入目标索引 |
观测云平台控制台 (通过配置索引规则实现控制) |
| 原生直写索引 | 一种由采集器端直接指定目标索引名的写入方式。数据将绕过平台侧的默认分拣规则,直接写入指定索引 | 指定目标直达写入 采集器(指定索引名)→ 直接写入目标索引 |
采集器配置 (在 DataKit 等采集端配置中指定) |
| 外部索引 | 观测云提供的跨数据源查询集成功能。通过绑定授权,将一个外部数据源(如自建 ES)映射为工作空间内一个可统一查询的逻辑索引 | 外部数据源绑定与统一查询 数据存储在外部,观测云建立查询通道进行检索 |
外部数据源系统 (数据所有权与存储管理均在外部) |
当数据被采集至观测云,系统将根据规则拆分配送至索引或转发至其他第三方系统,以此提高数据处理效率,满足数据多路分发的需求。
管理索引¶
您可通过以下操作对索引列表进行管理。
-
禁用索引 :后续日志不会再进入该索引,会继续匹配流入其他索引进行保存。若无匹配其他索引,则保存在默认
default索引中; -
启用索引:后续日志会重新进入该索引进行保存。
编辑已创建的日志索引。
变更存储策略会删除索引中的数据,请谨慎操作。
点击可查看针对该索引的所有操作日志。
点击 图标,可删除已创建的索引。
-
删除后,该索引中的日志数据也会被删除,若无其他匹配索引,后续上报的日志数据会保存在默认索引
default中; -
若被删除的索引已被授权给其他工作空间查询,删除后对方空间将不能再继续查询该索引;
-
删除日志索引后,可按需创建同名索引。
点击 图标,可上下拖拽已创建的日志索引。
日志会流入第一个匹配到的索引中,改变索引顺序可能会导致日志更改流向。