Elasticsearch 是什么?

简单来说,我们的目标是帮助每个人更快地找到所需内容,从需要通过内网获取文档的员工,到在网上购物寻找适合自己鞋子的客户。但从更技术的角度来说,大致描述如下:

Elasticsearch 是一个免费且开放的分布式搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;Elastic Stack 是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。人们通常将 Elastic Stack 称为 ELK Stack(代指 Elasticsearch、Logstash 和 Kibana),目前 Elastic Stack 包括一系列丰富的轻量型数据采集代理,这些代理统称为 Beats,可用来向 Elasticsearch 发送数据。

查看网络研讨会

开始免费试用

Elasticsearch 入门:使用免费且开放的 Elastic Stack 进行存储、搜索和分析。

观看视频

ELK 简介:即刻体验 Kibana 中的日志、指标、数据采集和定制可视化等功能。

观看视频

Elastic Cloud 入门:启动您的首个部署。

了解详情

Elasticsearch 的用途是什么?

Elasticsearch 在速度和可扩展性方面都表现出色,而且还能够索引多种类型的内容,这意味着其可用于多种用例:

  • 应用程序搜索
  • 网站搜索
  • 企业搜索
  • 日志处理和分析
  • 基础设施指标和容器监测
  • 应用程序性能监测
  • 地理空间数据分析和可视化
  • 安全分析
  • 业务分析

Elasticsearch 的工作原理是什么?

原始数据会从多个来源(包括日志、系统指标和网络应用程序)输入到 Elasticsearch 中。数据采集指在 Elasticsearch 中进行索引之前解析、标准化并充实这些原始数据的过程。这些数据在 Elasticsearch 中索引完成之后,用户便可针对他们的数据运行复杂的查询,并使用聚合来检索自身数据的复杂汇总。在 Kibana 中,用户可以基于自己的数据创建强大的可视化,分享仪表板,并对 Elastic Stack 进行管理。

Elasticsearch 索引是什么?

Elasticsearch 索引指相互关联的文档集合。Elasticsearch 会以 JSON 文档的形式存储数据。每个文档都会在一组(字段或属性的名称)和它们对应的值(字符串、数字、布尔值、日期、数值组、地理位置或其他类型的数据)之间建立联系。

Elasticsearch 使用的是一种名为倒排索引的数据结构,这一结构的设计可以允许十分快速地进行全文本搜索。倒排索引会列出在所有文档中出现的每个特有词汇,并且可以找到包含每个词汇的全部文档。

在索引过程中,Elasticsearch 会存储文档并构建倒排索引,这样用户便可以近实时地对文档数据进行搜索。索引过程是在索引 API 中启动的,通过此 API 您既可向特定索引中添加 JSON 文档,也可更改特定索引中的 JSON 文档。

Logstash 的用途是什么?

Logstash 是 Elastic Stack 的核心产品之一,可用来对数据进行聚合和处理,并将数据发送到 Elasticsearch。Logstash 是一个开源的服务器端数据处理管道,允许您在将数据索引到 Elasticsearch 之前同时从多个来源采集数据,并对数据进行充实和转换。

Kibana 的用途是什么?

Kibana 是一款适用于 Elasticsearch 的数据可视化和管理工具,可以提供实时的直方图、线形图、饼状图和地图。Kibana 同时还包括诸如 Canvas 和 Elastic Maps 等高级应用程序;Canvas 允许用户基于自身数据创建定制的动态信息图表,而 Elastic Maps 则可用来对地理空间数据进行可视化。

为何使用 Elasticsearch?

Elasticsearch 很快。由于 Elasticsearch 是在 Lucene 基础上构建而成的,所以在全文本搜索方面表现十分出色。Elasticsearch 同时还是一个近实时的搜索平台,这意味着从文档索引操作到文档变为可搜索状态之间的延时很短,一般只有一秒。因此,Elasticsearch 非常适用于对时间有严苛要求的用例,例如安全分析和基础设施监测。

Elasticsearch 具有分布式的本质特征。Elasticsearch 中存储的文档分布在不同的容器中,这些容器称为分片,可以进行复制以提供数据冗余副本,以防发生硬件故障。Elasticsearch 的分布式特性使得它可以扩展至数百台(甚至数千台)服务器,并处理 PB 量级的数据。

Elasticsearch 包含一系列广泛的功能。除了速度、可扩展性和弹性等优势以外,Elasticsearch 还有大量强大的内置功能(例如数据汇总和索引生命周期管理),可以方便用户更加高效地存储和搜索数据。

Elastic Stack 简化了数据采集、可视化和报告过程。通过与 Beats 和 Logstash 进行集成,用户能够在向 Elasticsearch 中索引数据之前轻松地处理数据。同时,Kibana 不仅可针对 Elasticsearch 数据提供实时可视化,同时还提供 UI 以便用户快速访问应用程序性能监测 (APM)、日志和基础设施指标等数据。

Elasticsearch 常见问答

Elasticsearch 免费吗?

是的,用户可以基于 SSPL 或 Elastic 许可证免费使用 Elasticsearch 的免费开源功能。用户还可基于 Elastic 许可证使用更多免费功能,同时通过付费订阅服务,可以获取支持并使用诸如 Alerting 和 Machine Learning 等高级功能。

如何获取 Elasticsearch 的正式分发包?

可在 Elastic 网站上找到 Elasticsearch 的正式分发包

谁可以为 Elasticsearch 项目做出贡献?

Elasticsearch 是一个由 Elastic 管理的免费开放项目。代码库包括 Elastic 内部开发人员和外部开发人员贡献的内容。

所有人都可在 Elasticsearch GitHub 存储库中提交拉取请求。Elastic 首先会按照透明流程对所有拉取请求进行审核,然后才会将这些内容合并到代码库中。

可通过哪些方案来部署 Elasticsearch?

用户既可通过 Elasticsearch Service(在 Amazon Web Services (AWS)、Google Cloud 和阿里云上均有提供)以托管型服务的形式部署 Elasticsearch,也可自行下载并在自己的硬件上或在云端进行安装。Elasticsearch 文档针对如何下载、安装和配置 Elasticsearch 提供了指导说明

如果用户希望通过单一控制台对自己的部署进行配置、管理和监测,同时还不想使用公共云平台,Elastic 还提供了 Elastic Cloud Enterprise(可以在公有云、私有云、虚拟机或者裸机上进行部署)和专属 (Private) 订阅服务级别。

Elasticsearch 支持哪些编程语言?

Elasticsearch 支持多种编程语言,目前提供针对下列编程语言的官方客户端:

  • Java
  • JavaScript (Node.js)
  • Go
  • .NET (C#)
  • PHP
  • Perl
  • Python
  • Ruby

Elasticsearch 支持哪些文本语言?

Elasticsearch 支持 34 种文本语言,从阿拉伯语到泰语,十分全面,同时还针对每种语言提供了分析工具。完整列表详见 Elasticsearch Language Analyzer 文档。通过定制插件可以新增对其他语言的支持。

Elasticsearch 提供 REST API 吗?

是的,Elasticsearch 提供强大且全面的 REST API 集合,这些 API 可用来执行各种任务,例如检查集群的运行状况、针对索引执行 CRUD(创建、读取、更新、删除)和搜索操作,以及执行诸如筛选和聚合等高级搜索操作。

在哪里可以找到有关 Elasticsearch 的更多信息?

了解 Elasticsearch

本次网络研讨会将介绍如何上手使用,包括如何在 Elasticsearch 中部署、管理和分析数据。

开始使用