Elasticsearch基本概念介绍

最新推荐文章于 2024-08-22 22:48:15 发布
最新推荐文章于 2024-08-22 22:48:15 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c1052981766/article/details/79421382
版权
Elasticsearch基本概念介绍

1.索引(Index)
Elasticsearch索引是一组具有共同特征的文档集合。每个索引(index)包含多个类型(type),这些类型依次包含多个文档(document),每个文档包含多个字段(Fields)。在Elasticsearch中索引由多个JSON文档组成。在Elasticsearch集群中可以有多个索引。
在ELK中,当logstash的JSON文档被发送给Elasticsearch时,它们被发送为默认的索引模式“logstash-%{+YYYY.mm.dd}”。它按日划分索引,以便在需要时可以方便地搜索和删除索引。这个模式可以在日志存储的输出插件中改变。


2.文档(document)
Elasticsearch文档是一个存储在索引中的JSON文档。每个文档都有一个类型和对应的ID,这是惟一的。
如: 
	{
			  "_index" : "packtpub",
			  "_type" : "elk",
			  "_id" : "1",
			  "_version" : 1,
			  "found" : true,
			  "_source":{
				book_name : "learning elk"
			  }
		}




3.字段(Field)
文档内的一个基本单位,键值对形式(book_name : "learning elk")

4.类型(Type)
类型用于在索引中提供一个逻辑分区。它基本上表示一类类似类型的文档。一个索引可以有多个类型,我们可以根据上下文来解除它们。


5.映射(Mapping)
映射用于映射文档的每个field及其对应的数据类型,例如字符串、整数、浮点数、双精度数、日期等等。在索引创建过程中,elasticsearch会自动创建一个针对fields的映射,并且根据特定的需求类型,可以很容易地查询或修改这些映射。


6.分片(Shard)
分片是实际的物理实体用于存储每个索引的数据。每个索引都可以有大量的主和复制分片。分片分布在集群中的所有节点中,可以在节点故障或新节点添加时从一个节点移动到另一个节点。


7.主分片(Primary shard)与备份分片(replica shard)
备份分片通常驻留在一个不同的节点上,而不是主碎片,在故障转移和负载平衡的情况下,可以满足多个请求。


8.集群(Cluster)
集群是存储索引数据的节点集合。elasticsearch提供了水平的可伸缩性用以存储集群中的数据。每个集群都由一个集群名称来表示,不同的节点指明集群名称连接在一起。集群名称在elasticsearch.yml中的clustersearch.name的属性设置,它默认为“elasticsearch”:


9.节点(Node)
节点是一个单独运行的elasticsearch实例,它属于一个集群。默认情况下,elasticsearch中的每个节点都加入名为“elasticsearch”的集群。每个节点都可以在elasticsearch中使用自己的elasticsearch.yml,它们可以对内存和资源分配有不同的设置。


分成3类:
数据节点(Data Node)
数据节点索引文档并对索引文档执行搜索。建议添加更多的数据节点,以提高性能或扩展集群。通过在elasticsearch中设置这些属性,可以使节点成为一个数据节点。elasticsearch.yml配置 
node.master = false
node.data=true
管理节点(Master Node)
主节点负责集群的管理。对于大型集群,建议有三个专用的主节点(一个主节点和两个备份节点),它们只作为主节点,不存储索引或执行搜索。在elasticsearch.yml配置声明节点为主节点: 
node.master = true
node.data=false
路由节点亦称负载均衡节点(Routing Node or load balancer node)
这些节点不扮演主或数据节点的角色,但只需执行负载平衡,或为搜索请求路由,或将文档编入适当的节点。这对于高容量搜索或索引操作非常有用。 
node.master = false
node.data=false







vigel1990
关注
专栏目录
Elasticsearch8.X入门实战(一)Elasticsearch基本概念
大数据实战派
12-27 1750
Elasticsearch是一个分布式的、开源的全文搜索和分析引擎,其建立在Apache Lucene的基础之上,使用Java语言编写,通过提供一套简单一致的 RESTful API隐藏了Lucene的复杂性,从而使全文检索变得非常容易。Elasticsearch将全文搜索、结构化搜索和数据分析三大功能整合在一起,能够以近实时的速度存储、搜索和分析大型数据集。
Elasticsearch详解
qq_22162093的博客
07-29 970
公司最近需要用到Elasticsearch,于是抱着学习的态度写一篇文章: 首先我们了解下基础知识 ElasticSearch是什么 ElasticSearch是智能搜索,分布式的搜索引擎。是ELK的一个组成,是一个产品,而且是非常完善的产品,ELK代表的是:E就是ElasticSearch,L就是Logstach,K就是kibana (1)E:EalsticSearch 搜索和分析的功能 (2)L:Logstach 搜集数据的功能,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统 (3
原来 Elasticsearch 还可以这么理解
MarkerHub的博客
02-23 598
来源:cnblogs.com/jajian/p/11223992.html生活中的数据先说说Lucen核心概念基本使用性能优化存储设备内部索引优化调整配置参数JVM调优由于近期在公司内部做...
Elasticsearch简单介绍
最新发布
qq_41938541的博客
08-22 3025
SQL 适用于需要强一致性和复杂关系查询的场景,比如财务系统、事务型数据库。Elasticsearch 更适合大规模实时搜索、日志分析、全文检索等应用场景,具有高扩展性和近实时搜索能力。这两者可以互补使用,SQL 处理结构化数据,ES 提供搜索和分析。
Elasticsearch增、删、改、查操作深入详解
热门推荐
铭毅天下Elasticsearch
07-17 17万+
引言:对于刚接触ES的童鞋,经常搞不明白ES的各个概念的含义。尤其对“索引”二字更是与关系型数据库混淆的不行。本文通过对比关系型数据库,将ES中常见的增、删、改、查操作进行图文呈现。能加深你对ES的理解。同时,也列举了kibana下的图形化展示。ES Restful API GET、POST、PUT、DELETE、HEAD含义: 1)GET:获取请求对象的当前状态。 2)POST:改变对象的当前
ElasticSearch详解
7B_Geek的博客
09-06 7876
在 flush 过程中,内存中的缓冲将被清除,内容被写入一个新的 Segment,Segment 的 fsync 将创建一个新的提交点( Commit Point),并将内容刷新到磁盘,旧的translog将被删除并开始一个新的translog,flush 触发的时机是定时触发(默认30分钟)或者 translog 变得太大(默认512M)时。取决于你的文档的大小,分片的数量和你使用的硬件,给 10,000 到 50,000 的结果文档深分页( 1,000 到 5,000 页)是完全可行的。
ElasticSearch系列一:ElasticSearch基本概念
qq_40595922的博客
09-28 543
es基础概念
Elasticsearch基本概念
chwensrong的博客
03-09 4万+
本文要是对ES基本概念进行整合,理论先行,夯实对ES的基本概念,在知道“是什么”,才能提高学习效率,保姆级学习教程请移步: ES入门笔记. 一、前文介绍 Elasticsearch(简称ES)是一个基于Apache Lucene™的开源搜索引擎,无论在开源还是专有领域,Lucene 可以被认为是迄今为止最先进、性能最好的、功能最全的搜索引擎库。注意,Lucene 只是一个库。想要发挥其强大的作用,你需使用 Java 并要将其集成到你的应用中。 Lucene 非常复杂,你需要深入的了解检索相关知识来理解它
elasticsearch基本概念
zhangCheng的博客
05-27 441
一、数据结构 es是文档型的存储方式,一条数据就是一个文档,对于用户来说就是一条JSON. 一个索引下面,有多个文档,一个文档里面有多个字段(灵活的,非结构化的, 也就是每个文档的字段都可以不一样)。 二、集群(Cluster)/节点(Node)/分片(Shards)/副本(Replicasedit) 集群: 实际上就是多个es实例,启动后,只要cluster.name是相同的, 相互之间网络关系也是通的,就是一个es集群。 节点: 实际上就是一个es实例,es的数据存储和搜索等功能都是通过这
Elasticsearch入门篇(一、基本概念)1
08-03
Elasticsearch入门篇(一、基本概念Elasticsearch是一个近实时的搜索平台,它意味着从索引文档的时间到可搜索的时间之间存在轻微的延迟(通常为一秒)。在Elasticsearch中,集群(cluster)是由一个或多个节点...
ElasticSearch 详解
weixin_44981707的博客
04-11 2561
ElasticSearch 详解1. ES 简介2. ES 集群2.1 节点 node2.2 分片和复制 shards&replicas3. 数据插入查询3.1 数据插入的过程3.2 数据查询流程 1. ES 简介   Elasticsearch 是一个基于 Lucene 实现的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elast
Elasticsearch 详解
兴趣是最好的老师,勤能补拙
05-12 690
本文从 Elasticsearch基本概念、安装和配置、数据模型、搜索和查询、分布式架构等方面进行了全面详细的讲解。通过学习本文,读者可以深入了解 Elasticsearch 的原理和应用,并且掌握使用 Elasticsearch 进行大规模数据存储和处理的技能。
elasticsearch详解(简介)
zlhmeng的博客
09-18 551
– “寄蜉蝣于天地,渺沧海之一粟。哀吾生之须臾,羡长江之无穷。挟飞仙以遨游,抱明月而长终。知不可乎骤得,托遗响于悲风。”                                 --《赤壁赋》 what is elasticsearch? 需要专有名词解释的自行百度, 官方:Elasticsearch为所有类型的数据提供实时搜索和分析。无论您是结构化文档还是非结构化文本,数字数据或地理空间...
Elasticsearch应用详解,看这一篇就够了,包教包会!(转)
07-25 463
Elasticsearch搞监控得益于其提供的Elastic Stack产品生态,丰富完善,很多时候监控需要立体化,除了指标之外,还需要有各种日志的采集分析,如果用其它纯指标监控产品,如Promethues,遇到有日志分析的需求,还必须使用Elasticsearch,这对于技术栈来说,又扩增了,相应的掌控能力会下降,个人精力有限,无法同时掌握很多种数据产品,如此选择一个更加通用的产品才符合现实。大数据领域的需求会让你对于查询与聚合特别关注,海量的数据需要快速的检索,也需要快速的聚合结果。
Elasticsearch介绍和使用步骤详解(含详细代码)
a342874650的专栏
01-09 1087
Elasticsearch(简称ES)是一个开源的、高扩展的分布式全文检索引擎,可以近乎实时地存储、检索数据。它的设计目标是稳定、可靠、快速,并能够轻松地扩展到上百台服务器,处理PB级别的数据。
ElasticSearch快速入门详解(亲测好用,强烈推荐收藏)
小赵的博客
03-15 5067
索引库操作:要包含创建索引库、查询索引库、删除索引库等类型映射操作:要是创建类型映射、查看类型映射文档操作:文档的新增、修改、删除、查询下面我们分别来学习。创建索引库:PUT /库名称查询索引库:GET /索引库名称删除索引库:DELETE /索引库名称。
elasticsearch 概念介绍
05-27
- 文档(Document):文档是Elasticsearch中的基本单位,它可以是任何结构化或半结构化的JSON数据。每个文档都有一个唯一的ID和一个包含字段和值的数据体。 - 字段(Field):字段是文档中的数据项,它们代表了文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值