|
1. ES是什么?
????????ES是一个高性能分布式搜索和分析引擎。可以用于海量数据搜索、日志处理和分析、应用程序性能检测等。
2. ELK的工作原理?
- 数据采集(L):Logstash采集和转换数据,然后发送数据到ES这样的“存储库”中
- 数据存储(E):ES以JSON文档的形式存储数据,并建立倒排索引,这一数据结构可以允许十分快速的全文本搜索
- 数据展示(K):Kibana可以把ES中的数据通过图形图表的方式进行可视化展示
倒排索引
正向索引:document -> to -> words
倒排索引:word -> to -> documents
3. ES基本概念
Elastic本身是一个分布式数据库,每台服务器上可以部署多个Elastic实例。
- node:单个Elastic实例成为一个节点
- cluster:一组node构成一个集群
- Index:即数据库
- Mapping:类似于数据库中的表结构定义?
schema - Document:Index中单条记录称为文档,Document为JSON格式。
- Type:Document可以分组,分组就叫Type,是一种虚拟过滤逻辑。
- Analyzer:分词器
"user": {
"type": "text",
"analyzer": "ik_max_word",
"search_analyzer": "ik_max_word"
}
analyzer是字段文本的分词器,search_analyzer是搜索词的分词器。ik_max_word分词器是插件ik提供的,可以对文本进行最大数量的分词。
4.?
|