1 - 记录和日志分析
对于熟悉Elasticsearch的人来说,这个应该不足为奇。围绕Elasticsearch构建的生态系统使其成为最容易实施和扩展日志记录解决方案之一。我们平台上的许多用户都没有什么不同,他们利用这一点来将日志记录添加到他们的主要用例中,或者将我们纯粹用于日志记录。
从Beats,Logstash到Ingest Nodes,Elasticsearch为您提供了大量的选项,可以在任何地方获取数据并将其索引化。然后,使用Kibana工具使您能够创建丰富的仪表板和分析,而Curator使得您自动化管理索引的生命周期。
2 - 采集和组合公共数据
与日志数据一样,Elastic Stack拥有大量工具,可以轻松抓取和索引远程数据。此外,与大多数文档存储一样,非严格的模式使Elasticsearch可以灵活地接收多个不同的数据源,并能使得这些数据可以管理和搜索。
您可以查看的一个很酷的例子是我们的Twitter连接器(如下图所示),它允许您设置在Twitter上看到的主题标签,然后采集这些主题标签的相关推文并在Kibana中进行分析。我们在核心Elastic Stack组件上构建了该产品,并添加了一些额外的部件以帮助它扩展。
3 - 全文搜索
毫无疑问,作为Elasticsearch的核心功能,全文搜索在此列表中占据重要位置。令人惊讶的是,我们的客户群中的全文检索的应用远远超出了传统的企业搜索或电子商务。
从欺诈检测/安全到协作等,我们的用户已经证明Elasticsearch的搜索功能强大,灵活,并且包含大量工具以使搜索更容易; Elasticsearch有自己的查询DSL、内置的自动补全功能等等。
4 - 事件数据和指标
Elasticsearch还可以很好地处理时间序列数据,如指标(metrics )和应用程序事件。这是另一个巨大的Beats生态系统允许您轻松获取常见应用程序数据的区域。无论您使用何种技术,Elasticsearch都有很好的机会获取开箱即用的指标和事件…,添加该功能非常简单。
5 - 数据可视化
凭借大量的图表选项,地理数据的平铺服务和时间序列数据的TimeLion,Kibana是一款功能强大且易于使用的可视化工具。对于上面的每个用例,Kibana都会处理一些可视化组件。
一旦您对各种数据提取工具感到满意,您就会发现Elasticsearch + Kibana将成为您可视化数据的首选工具。
#结论
虽然并非每个用例都是如此,但这Top5是我们服务中统计出的最典型应用。 Elasticsearch和Elastic Stack的其他部分已被证明是非常通用的,正如您在上面所看到的,有多种方法可以将Elasticsearch集成到您今天所做的事情中并获得额外的洞察力。对我而言,这是Elasticsearch最酷的部分,它能够增强您已经使用的技术,而不仅仅是另一个数据库来存储您的数据。
[1] 翻译:http://t.cn/EviiHBi