⑴Elasticsearch是一个分布式开源搜索和分析引擎,还引擎可以帮助用户处理生活或者工作中常遇到的所有数据类型,比如文本,数字,地理空间,结构化和非结构化的数据等等;该软件是在Apache
⑵Lucene的基础上进行开发的,因此Elasticsearch具备简单的API样式,分布式功能以及高速和可伸缩性等特征,引擎中的弹性堆栈是用于数据采集,充实,存储,分析和可视化的一组开源工具;弹性堆栈包括一系列丰富的轻量级数据收集代理,这些代理被统称为beat,可用于将数据发送到elasticsearch;该引擎直观实用,需要的朋友欢迎下载。
⑶Security
⑷为您的Elasticsearch数据提供强大细致的保护。
⑸Monitoring
⑹随时了解Elastic Stack的动态,确保其处于最佳状态。
⑺Alerting
⑻在数据发生变化时及时收到通知。
⑼Elasticsearch SQL
⑽使用SQL与您的数据进行交互,还可使用ODBC和JDBC驱动程序访问这些数据。
⑾通过索引生命周期管理冻结索引和汇总等方式,自动完成进程。
⑿Machine Learning
⒀自动对Elasticsearch数据进行异常检测。
⒁快速且可扩展的日志管理,绝不会让您失望。
⒂对您的系统指标进行监测和可视化。
⒃获得有关自己应用程序性能的洞见。
⒄监测可用性问题并进行应对。
⒅轻松为您的网站打造卓越的搜索体验。
⒆搜索文档地理数据等形形色色的内容。
⒇集中式搜索,应对企业内的数据孤岛情况。
⒈预防检测猎捕并应对威胁。
⒉在Linux,macOS或Windows上本地运行Elasticsearch编辑在Elasticsearch
⒊Service上创建部署时,会自动设置一个主节点和两个数据节点。通过从tar或zip存档进行安装,您可以在本地启动Elasticsearch的多个实例,以查看多节点集群的行为。
⒋要在本地运行三节点的Elasticsearch集群:
⒌下载适用于您的操作系统的Elasticsearch存档:
⒍Linux:elasticsearch-..-linux-x_.tar.gz
⒎macOS:elasticsearch-..-darwin-x_.tar.gz
⒏Windows: elasticsearch-..-windows-x_.zip
⒐Windows PowerShell:
⒑从bin目录启动Elasticsearch :
⒒Linux和macOS:
⒓现在,您已经建立并运行了一个单节点Elasticsearch集群!
⒔启动另外两个Elasticsearch实例,以便您可以看到典型的多节点集群的行为。您需要为每个节点指定唯一的数据和日志路径。
⒕Linux和macOS:
⒖附加节点被分配了唯一的ID。因为您在本地运行所有三个节点,所以它们会自动与第一个节点一起加入群集。
⒗使用cat health API验证三节点集群是否正在运行。cat API以比原始JSON更易于阅读的格式返回有关集群和索引的信息。
⒘您可以通过向Elasticsearch REST
⒙API提交HTTP请求来直接与您的集群进行交互。如果已安装并正在运行Kibana,则也可以打开Kibana并通过开发控制台提交请求。
⒚准备开始在自己的应用程序中使用Elasticsearch时,您将需要签出 Elasticsearch语言客户端。
⒛复制为cURL在控制台中查看
①该响应应表明elasticsearch集群的状态为,green并且它具有三个节点:
②如果您仅运行单个Elasticsearch实例,则集群状态将保持黄色。单节点群集具有完整的功能,但是无法将数据复制到另一个节点以提供弹性。副本分片必须可用,群集状态为绿色。如果群集状态为红色,则某些数据不可用。
③使用cURL命令与Elasticsearch交谈
④本指南中的大多数示例使您能够复制适当的cURL命令并将请求从命令行提交到本地Elasticsearch实例。
⑤对Elasticsearch的请求包含与任何HTTP请求相同的部分:
⑥本示例使用以下变量:
⑦适当的HTTP方法或动词。例如,GET,POST, PUT,HEAD,或DELETE。
⑧无论是http或https。如果您在Elasticsearch前面有一个HTTPS代理,或者您使用Elasticsearch安全功能来加密HTTP通信,请使用后者。
⑨Elasticsearch集群中任何节点的主机名。或者, localhost用于本地计算机上的节点。
⑩运行Elasticsearch HTTP服务的端口,默认为。
ⅠAPI端点,可以包含多个组件,例如 _cluster/stats或_nodes/stats/jvm。
Ⅱ任何可选的查询字符串参数。例如,?pretty 将漂亮地打印 JSON响应以使其更易于阅读。
ⅢJSON编码的请求正文(如有必要。
Ⅳ如果启用了Elasticsearch安全功能,则还必须提供有权运行API的有效用户名(和密码。例如,使用
Ⅴ-u或--ucURL命令参数。有关运行每个API所需的安全特权的详细信息,请参阅REST API。
ⅥElasticsearch使用HTTP状态代码(例如响应每个API请求 OK。除HEAD请求外,它还返回JSON编码的响应主体。
Ⅶ从档案文件安装Elasticsearch使您能够轻松地在本地安装和运行多个实例,以便您可以尝试一下。要运行一个实例,您可以在Docker容器中运行Elasticsearch,在Linux上使用DEB或RPM软件包安装Elasticsearch,在macOS上使用Homebrew进行安装,或者在Windows上使用MSI软件包安装程序进行安装。
Ⅷ集群启动并运行后,就可以为一些数据建立索引了。Elasticsearch有多种摄取选项,但最终它们都做同样的事情:将JSON文档放入Elasticsearch索引中。
Ⅸ您可以通过一个简单的PUT请求直接执行此操作,该请求指定要添加文档的索引,唯一的文档ID以及"field": "value"请求正文中的一对或多
Ⅹ如果该请求customer尚不存在,该请求将自动创建该索引,添加ID为的新文档,并存储该name字段并为其建立索引。
㈠由于这是一个新文档,因此响应显示该操作的结果是创建了该文档的版本:
㈡新文档可立即从群集中的任何节点使用。您可以使用指定其文档ID的GET请求检索它:
㈢该响应表明找到了具有指定ID的文档,并显示了已索引的原始源字段。
㈣如果您有很多要编制索引的文档,则可以使用批量API批量提交。使用批量处理批处理文档操作比单独提交请求要快得多,因为它可以最大程度地减少网络往返次数。
㈤最佳批处理大小取决于许多因素:文档大小和复杂性,索引编制和搜索负载以及群集可用的资源。一个好的起点是批处理,至,个文档,总有效负载在MB至MB之间。从那里,您可以尝试找到最佳位置。
㈥要将一些数据导入Elasticsearch,您可以开始搜索和分析:
㈦下载aounts.json样本数据集。此随机生成的数据集中的文档代表具有以下信息的用户帐户:
㈧bank使用以下_bulk请求将帐户数据索引到索引中:
㈨响应表明成功索引了,个文档。