Elasticsearch详解及实例

于 2024-07-25 00:20:34 发布
阅读量578 收藏 5
点赞数 13
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44154915/article/details/140676349
版权

Elasticsearch详解及实例

Elasticsearch是一款开源的分布式搜索和分析引擎,基于Apache Lucene构建。它提供了强大的全文搜索、结构化搜索和分析功能,广泛应用于各种日志和事件数据分析、文本搜索、实时数据监控等场景。

为什么选择Elasticsearch?

  1. 高效的全文搜索:Elasticsearch擅长全文搜索,支持各种复杂的查询,如模糊搜索、布尔查询、地理空间搜索等。其基于倒排索引的数据结构,使得查询速度极快。

  2. 分布式架构:Elasticsearch设计为分布式系统,可以在多个节点上水平扩展,处理海量数据。这使得Elasticsearch可以轻松应对大规模的数据处理需求。

  3. 实时数据处理:Elasticsearch支持近实时的数据索引和查询,能够处理实时数据流,适用于日志分析、监控报警等场景。

  4. 灵活的分析能力:Elasticsearch内置了丰富的聚合(Aggregation)功能,支持对数据进行复杂的统计、计算和分析。结合Kibana等可视化工具,可以直观地展示数据分析结果。

  5. 易于集成:Elasticsearch提供了丰富的RESTful API,使得开发者可以轻松集成到各种应用中。此外,Elasticsearch与其他开源工具如Logstash、Kibana组成的ELK栈,为数据收集、存储和展示提供了一体化的解决方案。

Elasticsearch与传统方法的对比

在传统的数据库或搜索引擎中,通常面临以下挑战:

  1. 全文搜索性能有限:传统关系型数据库(如MySQL、PostgreSQL)的全文搜索功能有限,性能不佳,尤其在处理大量数据时。
  2. 扩展性不足:单节点的数据库系统难以扩展,处理海量数据时容易成为瓶颈。
  3. 实时性差:大多数传统数据库不支持实时数据索引和查询,无法满足实时监控和分析的需求。

相比之下,Elasticsearch的设计初衷就是为了解决这些问题。它不仅提供了高效的全文搜索功能,还能够轻松扩展到数百个节点,支持实时数据处理和复杂的分析需求。

实例说明

以下是一个使用Elasticsearch进行日志数据分析的简单实例,展示其强大的搜索和分析功能。

场景: 假设我们有一个Web应用程序,需要分析用户的访问日志。我们可以使用Elasticsearch存储和分析这些日志数据。

示例:使用Elasticsearch进行日志分析

  1. 安装Elasticsearch

    在Ubuntu系统上,可以使用以下命令安装Elasticsearch:

    wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get update && sudo apt-get install elasticsearch

  2. 启动Elasticsearch服务

    使用以下命令启动Elasticsearch服务:

    sudo systemctl start elasticsearch

  3. 索引日志数据

    假设我们的日志数据包含以下字段:timestamp(时间戳)、user_id(用户ID)、action(用户行为)。我们可以将这些日志数据索引到Elasticsearch中:

    curl -X POST "localhost:9200/logs/_doc" -H 'Content-Type: application/json' -d'
{
  "timestamp": "2024-07-24T12:34:56Z",
  "user_id": "12345",
  "action": "login"
}
'

  4. 搜索日志数据

    我们可以使用Elasticsearch的搜索功能查找特定用户的所有日志:

    curl -X GET "localhost:9200/logs/_search" -H 'Content-Type: application/json' -d'
{
  "query": {
    "match": {
      "user_id": "12345"
    }
  }
}
'

  5. 聚合分析

    使用Elasticsearch的聚合功能,我们可以分析每种行为的发生次数:

    curl -X GET "localhost:9200/logs/_search" -H 'Content-Type: application/json' -d'
{
  "size": 0,
  "aggs": {
    "actions_count": {
      "terms": {
        "field": "action.keyword"
      }
    }
  }
}
'
总结

Elasticsearch作为一个强大的分布式搜索和分析引擎,为各种数据分析和搜索需求提供了解决方案。其高效的全文搜索、实时数据处理、分布式架构和丰富的分析功能,使其在日志分析、监控报警、全文搜索等领域得到了广泛应用。通过本文的实例,我们可以看到Elasticsearch在实际应用中的高效和灵活。无论是用于日志数据分析、网站搜索还是数据监控,Elasticsearch都能提供强大的支持。

Chen_Chance
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ElasticSearch详解
7B_Geek的博客
09-06 3885
在 flush 过程中,内存中的缓冲将被清除,内容被写入一个新的 Segment,Segment 的 fsync 将创建一个新的提交点( Commit Point),并将内容刷新到磁盘,旧的translog将被删除并开始一个新的translog,flush 触发的时机是定时触发(默认30分钟)或者 translog 变得太大(默认512M)时。取决于你的文档的大小,分片的数量和你使用的硬件,给 10,000 到 50,000 的结果文档深分页( 1,000 到 5,000 页)是完全可行的。
Elasticsearch 详解
喜欢猪猪
07-08 1219
生命不止,笔耕补缀
【ES专题】ElasticSearch功能详解与原理剖析
qq_32681589的博客
11-07 654
使用:搜索和聚合操作语法,理解分词,倒排索引,相关性算分(文档匹配度)优化: 数据预处理,文档建模,集群架构优化,读写性能优化学习了ES的预处理器弄明白了ES的读写流程,以及ES写原理。
ElasticSearch Client详解
2301_76225404的博客
04-30 460
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! | client.transport.nodes_sampler_interval | 对连接节点发送ping命令的频率,默认为5s,即常说的心跳检测间隔时间。 |接下来重点描述一下client.transport.sniff参数,集群群嗅探机制。在创建TransportClient时可以通过addTransportAddress来静态的增加ElasticSearch集群中的节点,如果开启集群群嗅探机制,即
基于python操作ES实例详解
01-02
这篇文章主要介绍了基于python操作ES实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 安装 pip install elasticsearch5 # 安装对应版本的模块 创建ES...
Elasticsearch queryJson实例代码
04-26
**Elasticsearch 查询 JSON 实例代码详解** 在大数据分析和搜索领域,Elasticsearch(ES)因其高效、灵活和强大的全文检索能力而被广泛应用。在 ES 中,JSON 文档是数据存储和查询的基础,而查询 JSON 则是进行数据...
python elasticsearch环境搭建详解
01-20
解压后运行:bin/elasticsearch (or bin\elasticsearch.bat on Windows) 检查是否成功:访问 http://localhost:9200 linux下不能以root用户运行, 普通用户运行报错: java.nio.file.AccessDeniedException 原因...
elasticsearch集成spring开发实例
06-16
**Elasticsearch 集成 Spring 开发实例详解** 在现代大数据分析和实时搜索领域,Elasticsearch(简称 ES)已经成为了广泛使用的工具。它是一个分布式、RESTful 风格的搜索和数据分析引擎,能够处理大量数据并提供...
Git仓库拆分和Merge
你若盛开,清风自来
07-20 413
我们原先有一个项目叫open-api,后来想要做租户独立发展,每个租户独立成一个项目,比如租户akc独立部署一个akc-open-api,租户yhd独立部署一个yhd-open-api,其中大部分代码是相同的,少量租户定制代码。上面我们从open-api项目复制了一个新的akc-open-api项目,公共的代码修我们不想重复劳动,通过修改open-api,再通过跨项目合并到不同的租户下。这一节的目的是从open-api复制一个新项目称为akc-open-api,操作步骤如下。关联open-api的仓库。
Elasticsearch:Golang ECS 日志记录 - zap
最新发布
Elastic 中国社区官方博客
07-23 366
ECS 记录器是你最喜欢的日志库的格式化程序/编码器插件。它们可让你轻松地将日志格式化为与 ECS 兼容的 JSON。编码器以 JSON 格式记录日志,并在可能的情况下依赖默认的。它还处理 ECS 错误格式的错误字段记录。
Manticore Search(es轻量级替代)
m0_37840000的博客
07-23 335
这一切使 Manticore Search 成为一个现代,快速,轻量级和功能齐全的数据库,具有出色的全文搜索功能。它还提供了丰富的查询语法和功能,以满足不同的搜索需求。社交媒体应用: 对于需要实时搜索和过滤大量用户生成的内容的社交媒体应用程序,Manticore也是一个合适的选择。日志分析: 由于其实时索引更新和高性能特性,Manticore适用于处理大规模的日志数据,支持快速的搜索和分析。在线文档搜索: 对于需要在大量文档中进行快速搜索的应用,Manticore可以提供高效的解决方案。
保持git提交整洁规范 -- 添加.gitignore 配置文件
m0_71071209的博客
07-21 299
gitignore 是一个可以帮助我们忽略Git跟踪的文件或目录的配置文件。这样做可以帮助我们保持.git目录的整洁,避免不必要的文件上传到远程仓库,也可以帮助我们更好地管理自己的项目。
git面面观,面试题,常见问题
jylee的博客
07-23 507
Git是一款分布式源代码管理工具(版本控制工具)。Git得其数据更像是一系列微型文件系统的快照。使用Git,每次提交或保存项目状态时,Git基本上都会记录当时所有文件的外观,并存储对该快照的引用。为了提高效率,如果文件没有改变,Git不会再次存储文件,只是指向它已存储的上一个相同文件的链接。Git认为它的数据更像是一个快照流,会将数据作为项目的快照存储一段时间。可以有效、高速地处理从很小到非常大的项目版本管理。
深入剖析CommonJS modules和ECMAScript modules
BDawn的专栏
07-18 1055
在 JavaScript 生态系统中,模块化编程已经成为构建大型、可维护应用的关键技术。CommonJS 和 ECMAScript Modules (ESM) 作为两种主要的模块化标准,各自承载着历史的重量和未来的愿景。本文将深入探讨这两种模块系统的设计哲学、语法差异、运行时行为以及在现代开发环境中的地位变迁。
Elasticsearch 统计订单销售高峰时间段
ALONG的博客
07-19 382
如果已销售100w为高峰,由此推断销售高峰期是 20-23点,其次是8-18点。根据今年以来的销售数据,统计一天中销售的高峰时间段。bucket_sort:根据销售数量倒序。sale_sum:同样小时的销售数量。hours_sales:按小时统计。
03-用户画像+Elasticsearch
weixin_46567476的博客
07-21 340
1-对文档数据(文本数据)进行分词。2-将分词数据建立索引。3-根据分词查询数据。
git 提交的进阶操作
Constantiny的博客
07-18 687
cherry-pick 是 Git 中的一种操作,允许你从一个分支中选择特定的 commit,并将其应用到另一个分支。它的主要用途是将特定的更改引入到其他分支,而无需合并整个分支历史。这在修复 bug 或者移植某些功能时特别有用。 cherry-pick 的使用场景 你可以使用 cherry-pick 从 feature 分支上选择某个特定的 commit 并应用到 main 分支,例如将 G 应用到 main 分支。利用 git rebase 合并步骤 合并指定版本号(不包含此版本) 指令含义: ● p,
LeetCode题(66,69,35,88)--《c++》
2302_80329073的博客
07-20 704
如果遍历完整个数组后仍有进位,意味着整个数加一后超过了最大表示范围,需要在数组最前面插入一个1。如果遍历完整个数组后仍有进位,创建一个新的数组,长度比原数组多一位,并在最前面放置1。如果在遍历过程中任何时刻进位变为0,可以直接返回结果,因为后面的位不会再有进位影响。如果产生进位,将当前位清零(digits[i] %= 10)并继续向前检查。检查是否产生进位(digits[i] >= 10)。同样从数组的最后一位开始,尝试加一。从数组的最后一位开始,尝试加一。计算进位,并更新当前位。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值