20170805_Elasticsearch_简介和安装

官网地址: https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started.html

Elk 是一个可高度扩展的搜索和分析引擎,能实时的存储,搜索和分析大量数据.

ELK可以做什么:

  1)  和在线网络商店关联,存储销售产品信息,为客户自动提供搜索和自动完成建议.

  2)  可以使用logstash 收集日志和交易信息,并存储到ELK中,用户后续的搜索和分析.

  3)  网站客户用户选择产品时: 基于一个产品会考虑在低于一定价格的时候购买,这种情况下,可以收集产品价格信息存储到elk, 使用反向搜索功能匹配用户查询的价格,找到一致的情况,进而推送个客户.

  4)  ELK可以用于商业智能的数据存储和分析,联合kibana 建立仪表盘展示重要数据情况.

ELK的基本概念:

  1) NRT, 近实时的搜索平台, 建立文档索引到可以查询,正常误差为1s

  2) Cluster集群,用于组织节点, 名称唯一,默认是: elasticsearch , 名字很重要, 节点只有知道名称,才能加入集群

  3) Node 节点:

  4) index索引, 有相同特性的文件集合,索引的名称必须是小写.

  5) Type: 一个索引中可以定义一个或者多个类型

  6) Document: 文件时可以索引的基本单位,使用json格式,在一个索引和类型中,你可以任意多个文件,文件尽管是物理存储在索引中,但是必须指定类型.

  7) shards & replicas ,一个索引可能会存储超过一个节点本事所承载的数据量. 为了解决这个问题,elk 可以把索引分成多个分片,在创建索引时,可以定义分片数量,每个碎片本身是一个全功能的、独立的“索引”,可以存储在集群中的任何节点。 如何分片以及如何参与索引,完全又elk完成,对于用户来说是完全透明的.副本是为了防止分片丢失,而建立的.分片和副本的数量在建立索引的时候就可以定义, 且在索引创建后, 随时可以改变副本的数量,但不能改变分片的数量.

上一篇:论文阅读笔记三十七:Grid R-CNN(CVPR2018)


下一篇:构建基于Suricata+Splunk的IDS入侵检测系统