Блог

Мы недавно переместили наше окружение между облаками.

Мы используем elasticsearch для мониторинга журналов кластеров K8s, в которых развернуты различные службы. По какой-то причине массовые журналы выталкиваются и приводят к дросселированию дисков. например, один индекс с именем dev-sample-k8s-11-05-21 увеличивает его размер более чем на 30 ГБ в день.

мы хотим понять, какая конкретная служба отправляет большие объемы данных в заданном индексе.

Если есть способ сортировать документы по их размерам и фильтровать по их полю обслуживания, это было бы очень полезно.

К вашему сведению: мы не настроили сопоставление с включенным размером документа.