本文介绍了Elasticsearch作为智能搜索和分析引擎的基础知识,包括它在ELK堆栈中的作用。讨论了全文索引和倒排索引的概念,并详细阐述了Elasticsearch的节点类型,如候选主节点、数据节点、客户端节点和协调节点的角色。还讲解了分片和集群状态,强调了分片在水平扩展和容错性中的作用,以及如何通过API检查集群健康状态。
公司最近需要用到Elasticsearch,于是抱着学习的态度写一篇文章:
首先我们了解下基础知识
ElasticSearch是什么
ElasticSearch是智能搜索,分布式的搜索引擎。是ELK的一个组成,是一个产品,而且是非常完善的产品,ELK代表的是:E就是ElasticSearch,L就是Logstach,K就是kibana
(1)E:EalsticSearch 搜索和分析的功能
(2)L:Logstach 搜集数据的功能,类似于flume(使用方法几乎跟flume一模一样),是日志收集系统
(3)K:Kibana 数据可视化(分析),可以用图表的方式来去展示,文不如表,表不如图,是数据可视化平台
分析日志的用处:假如一个分布式系统有 1000 台机器,系统出现故障时,我要看下日志,还得一台一台登录上去查看,是不是非常麻烦?
但是如果日志接入了 ELK 系统就不一样。比如系统运行过程中,突然出现了异常,在日志中就能及时反馈,日志进入 ELK 系统中,我们直接在 Kibana 就能看到日志情况。如果再接入一些实时计算模块,还能做实时报警功能。
这都依赖ES强大的反向索引功能,这样我们根据关键字就能查询到关键的错误日志了。
全文索引和倒排索引:
最低0.47元/天 解锁文章
扫一扫
2028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
