官网地址: https://www.elastic.co/guide/en/elasticsearch/reference/current/getting-started.html
Elk 是一个可高度扩展的搜索和分析引擎,能实时的存储,搜索和分析大量数据.
ELK可以做什么:
1) 和在线网络商店关联,存储销售产品信息,为客户自动提供搜索和自动完成建议.
2) 可以使用logstash 收集日志和交易信息,并存储到ELK中,用户后续的搜索和分析.
3) 网站客户用户选择产品时: 基于一个产品会考虑在低于一定价格的时候购买,这种情况下,可以收集产品价格信息存储到elk, 使用反向搜索功能匹配用户查询的价格,找到一致的情况,进而推送个客户.
4) ELK可以用于商业智能的数据存储和分析,联合kibana 建立仪表盘展示重要数据情况.
ELK的基本概念:
1) NRT, 近实时的搜索平台, 建立文档索引到可以查询,正常误差为1s
2) Cluster集群,用于组织节点, 名称唯一,默认是: elasticsearch , 名字很重要, 节点只有知道名称,才能加入集群
3) Node 节点:
4) index索引, 有相同特性的文件集合,索引的名称必须是小写.
5) Type: 一个索引中可以定义一个或者多个类型
6) Document: 文件时可以索引的基本单位,使用json格式,在一个索引和类型中,你可以任意多个文件,文件尽管是物理存储在索引中,但是必须指定类型.
7) shards & replicas ,一个索引可能会存储超过一个节点本事所承载的数据量. 为了解决这个问题,elk 可以把索引分成多个分片,在创建索引时,可以定义分片数量,每个碎片本身是一个全功能的、独立的“索引”,可以存储在集群中的任何节点。 如何分片以及如何参与索引,完全又elk完成,对于用户来说是完全透明的.副本是为了防止分片丢失,而建立的.分片和副本的数量在建立索引的时候就可以定义, 且在索引创建后, 随时可以改变副本的数量,但不能改变分片的数量.