索引设置说明

索引类型

目前索引字段的类型只支持以下4种：string、long、double、ip类型。

• string
  字符串类型，该类型字段支持分词符，默认支持可统计。
• long
  数值整数类型，默认为不可统计。
• double
  数值浮点数类型，默认为不可统计。因为数值类型（整数类型、浮点数类型）字段的取值，取值情况多数是分散、不规律的，用于统计的意义不大。除非该数值类型字段的取值比较固定，比如网页访问状态码（status）、产品编号（product_id），则可以进行统计。此时，需要用户手工变更该字段为可统计。
• ip
  ip类型，专门为地图分布统计 “按照IP字段统计” 使用。如果字段类型不是ip类型，则在地图分布统计中，无法选中该字段。

大小写敏感

目前，键值索引、全文索引的索引取值，均支持大小写敏感。

分词符

常见分词符有, ; : / ' 等等。分词符使用样例如下所示。
日志内容：

{"zhuji":"128","ip":"127.222.118.24","local_time":"1531895431482","url":"GET /class/138.html HTTP/1.1","status_code":"200","referer":""}

配置的分词符：

,;: /'

进行分词后：

{"zhuji"
"128"
"ip"
"127.222.118.24"
"local_time"
"1531895431482"
"url"
"GET
class
138.html HTTP
1.1"
"status_code"
"200"
"referer"
""}

索引来源

索引设置时的索引字段，直接来自于日志样例解析时抽取的字段。索引字段名称不可修改。索引字段是抽取字段的子集，即索引字段不能超出抽取字段的范围。后续推出索引的别名功能，用户可以通过别名来查询对应的索引数据。

索引流量

每个日志组的采集配置页面，有相应的存储空间、索引流量、采集带宽等信息的展示。其中索引流量包含常规的索引缓存之外、还包括查询过程中需要建立的索引映射缓存等内容。因此，索引流量存在“激增”、“释放”的现象。例如：每天实时采集日志，每天实时查询日志，则索引流量缓慢增长。在节假日时，连续几天没有查询日志，待节假日结束后，再查询日志则日志的索引流量会“激增”，然后待被查询的日志索引映射缓存被释放后，索引流量会被“释放”。