翻译地址:Information out: search and analyze | Elasticsearch Guide [8.1] | Elastic
当你使用ES作为一个文档存储以及检索文档和他们的元数据的时候,这个真正的实力来自于能够简单的访问全套的查询能力,这个是构建在Apache Lucene的查询引擎包上的。
ES提供了一个简单的,条理清晰的REST API去管理你的集群和索引以及查询你的数据。为了测试的目的,你可以简单的直接通过命令行或者在Kibana上通过开发者平台去提交你的请求。通过你的应用程序,你可以使用一下语言去使用Elasticsearch client:ava, JavaScript, Go, .NET, PHP, Perl, Python or Ruby。
检索你的数据
ES的REST APIs提供了结构化的查询,全文本查询,以及包含两者的复杂查询。结构化查询类似于你可以构建在SQL的查询类型。例如,你可以在employee索引上查询gender和age字段并且通过hire_date字段排序匹配的结果。全文本查询发现所有的文档去匹配这个查询的字符串以及通过通过相关性(对于你的查询的词的匹配度有多好)返回他们。
除了查询单独的词之外,你可以执行词语查询,相似度查询,以及前缀查询和获取自动完成建议。
你想查询地理空间或者其他的数字类型数据?ES使用优化的数据结构去索引非文本数据,去支持高性能的地理位置和数字类型数据查询。
你可以访问所有的这些查询能力去使用ES综合的JSON结构的查询语言(Query DSL)。你也可以天然的在ES内部构建SQL-style queries去查询和聚合数据,以及使用JDBC和ODBC驱动器去启用一个更大范围的三方应用通过SQL与ES交互。
分析你的数据
ES聚合可以让你构建复杂的数据汇总,以及了解关键指标,模式,和趋势。代替只是发现这个众所周知的事情“大海捞针”,聚合可以让你回答下面的问题:
- 在大海里有多少针?
- 这些针的平均长度?
- 这些针的中间长度,按照生产商分类?
- 在最近的六个月的每一个月有多少根针被加入到大海里?
你也可以使用聚合去回答更加灵活的问题,像下面这样:
- 你的最受欢迎的针的生产商是什么?
- 这里有异常的针团吗?
因为聚合充分利用了相同的数据结构使用在查询上,他们也非常快。这个就可以使得你实时的解析和可视化你的数据。你的报表和看板伴随着你的数据的改变而更新,以至于你可以建立在最新的数据上去采取行动。
而且,聚合操作跟查询请求一起。你可以查询文档,过滤请求,以及执行分析在相同的时间,相同的数据,以及一个单独的请求中。因为聚合是在一个特定的查询场景下被计算,你不只是查询所有的尺寸的70根针的数据,你也会展示匹配到你的查询条件的70根针的大小的计数--例如,查询70根不粘刺绣针的总的尺寸。
但是等等,这里还有更多的
想自动化的解析你的时间序列化数据?你可以使用machine learning的产品特点去创建你的数据内部的正常行为的准确基线并且识别出异常的模式。使用机器学习,你可以检测出:
- 关于时间偏差在数据,数量以及频率的异常情况
- 统计的稀有
- 人口中的一员的不正常行为
这个最好的部分?你可以做这个不需要特指算法,模型,或者其他的数据技术--相关的配置。
1602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
