Elasticsearch是分布式搜索和分析引擎.是Elastic Stack的核心
- 功能与特性
- distributed
- real-time search
- analysis
参考官方文档Mapping concepts across SQL and Elasticsearch | Elasticsearch Reference [7.2] | Elastic
| SQL | Elasticsearch | 描述 |
|---|---|---|
| database | cluster instance | SQL中database表示多个tables的集合. Elasticsearch中"可用的索引的集合"被分组到一个cluster(集群)中. 一个Elasticsearch cluster(集群)包含至少一个Elasticsearch instance(实例). |
| table | index | SQL中查询针对的是表(table). Elasticsearch中查询针对的是索引(index) |
| row | document | SQL中的行(row)是严格的. Elasticsearch中的文档(document)更灵活松散,同时具有结构 |
| column | field | 字段 |
集群:一个集群是由一个或多个节点组成的集合,集群上的节点将会存储数据并提供跨节点的索引和搜索功能.
分布式部署:通常一个Elasticsearch cluster(集群)包含了多个Elasticsearch instance.
节点:集群通过一个唯一的名称作为标识.节点通过设置"集群名称"就可以加入相应的集群.
ELK Stack是一个经典的技术栈.
Elastic Stack技术栈比ELK Stack更加灵活且强大,主要是轻量级数据发送器Beats等.
- ELK Stack
- Elasticsearch 搜索和分析引擎.
- Logstash 负责数据的收集与发送. 同时从多个源中提取数据并可对数据进行转换,然后发送到Elasticsearch(或其他)存储
- Kibana 对Elasticsearch中的数据进行数据可视化.