前言
這篇文章是出自於線上課程 Complete Guide to Elasticsearch 的所記錄的筆記。
本文
Elastic Search
Elastic Search 如何運作?
- 資料是以文件 (Document) 的方式儲存, i.e. 如同關聯式資料庫的列
- 每一份文件有若干個欄位,就如同關聯式資料庫的行
- 透過 REST API 查詢 Elastic Search
Elastic Stack
Elastic Search 是 Elastic Stack 的一小部分,其它還包含了
- Kibana:
- Logstash
- X-pack
- Beats
Kibana
負責用來視覺化以及分析資料的平台
Logstash
可以當作 data pipeline,處理來自 APP 的 logs,並將它們送往不同的目的地。
E.g.
- ElasticSearch
- Kafka queue
Logstash 可以同時運行多個 pipeline,同時也支援垂直擴展。
其中,Pipeline 又可以分成三個階段
- inputs
- filters
- outputs
X-pack
提供額外的功能給 Kibana 及 ElasticSearch。
E.g.
- Security - authentication & authorization
- Monitoring
- Alerting - based on monitoring
- Reporting
- Machine Learning
X-pack 提供 Maching learning 的功能給 Kibana,所以嚴格來說 X-pack 提供功能,然而 Kibana 提供介面。透過 Maching Learning 的方式可以用來偵測異常狀況、預測未來的狀況。 - Graph
- Elasticsearch SQL - DSL
Beats
是資料運輸者的一個統稱,它們安裝在各個 server 上,屬於輕量型的 agent