Elasticsearch软件是一个分布式开源搜索和分析引擎,还引擎可以能够帮助用户处理生活或者工作中常遇到的所有数据类型,比如文本,数字,地理空间,结构化和非结构化的数据等等;该软件是在Apache Lucene的基础上进行开发的,因此Elasticsearch具备简单的API样式,分布式功能以及高速和可伸缩性等特征,引擎中的弹性堆栈是用于数据采集,充实,存储,分析和可视化的一组开源工具;弹性堆栈包括一系列丰富的轻量级数据收集代理,这些代理被统称为beat,可用于将数据发送到elasticsearch;该引擎直观实用,需要的朋友欢迎下载。
软件功能
Security
为您的Elasticsearch数据能够提供强大、细致的保护。
Monitoring
随时了解Elastic Stack的动态,确保其处于最佳状态。
Alerting
在数据发生变化时及时收到通知。
Elasticsearch SQL
使用SQL与您的数据进行交互,还可使用ODBC和JDBC驱动程序访问这些数据。
时序数据管理
通过索引生命周期管理、冻结索引和汇总等方式,自动完成进程。
Machine Learning
自动对Elasticsearch数据进行异常检测。
软件特色
1、快速且可扩展的日志管理,绝不会让您失望。
2、对您的系统指标进行监测和可视化。
3、获得有关自己应用程序性能的洞见。
4、监测可用性问题并进行应对。
5、轻松为您的网站打造卓越的搜索体验。
6、搜索文档、地理数据等形形色色的内容。
7、集中式搜索,应对企业内的数据孤岛情况。
8、预防、检测、猎捕并应对威胁。
使用方法
在Linux,macOS或Windows上本地运行Elasticsearch编辑在Elasticsearch Service上创建部署时,会自动设置一个主节点和两个数据节点。通过从tar或zip存档进行安装,您可以能够在本地启动Elasticsearch的多个实例,以查看多节点集群的行为。
要在本地运行三节点的Elasticsearch集群:
下载适用于您的操作系统的Elasticsearch存档:
Linux:elasticsearch-7.9.1-linux-x86_64.tar.gz
macOS:elasticsearch-7.9.1-darwin-x86_64.tar.gz
Windows: elasticsearch-7.9.1-windows-x86_64.zip
提取档案:
Linux:
苹果系统:
Windows PowerShell:
从bin目录启动Elasticsearch :
Linux和macOS:
视窗:
现在,您已经建立并运行了一个单节点Elasticsearch集群!
启动另外两个Elasticsearch实例,以便您可以能够看到典型的多节点集群的行为。您需要为每个节点指定唯一的数据和日志路径。
Linux和macOS:
视窗:
附加节点被分配了唯一的ID。因为您在本地运行所有三个节点,所以它们会自动与第一个节点一起加入群集。
使用cat health API验证三节点集群是否正在运行。cat API以比原始JSON更易于阅读的格式返回有关集群和索引的信息。
您可以能够通过向Elasticsearch REST API提交HTTP请求来直接与您的集群进行交互。如果已安装并正在运行Kibana,则也可以能够打开Kibana并通过开发控制台提交请求。
准备开始在自己的应用程序中使用Elasticsearch时,您将需要签出 Elasticsearch语言客户端。
复制为cURL在控制台中查看
该响应应表明elasticsearch集群的状态为,green并且它具有三个节点:
如果您仅运行单个Elasticsearch实例,则集群状态将保持黄色。单节点群集具有完整的功能,但是无法将数据复制到另一个节点以能够提供弹性。副本分片必须可用,群集状态为绿色。如果群集状态为红色,则某些数据不可用。
使用cURL命令与Elasticsearch交谈
本指南中的大多数示例使您能够复制适当的cURL命令并将请求从命令行提交到本地Elasticsearch实例。
对Elasticsearch的请求包含与任何HTTP请求相同的部分:
本示例使用以下变量:
适当的HTTP方法或动词。例如,GET,POST, PUT,HEAD,或DELETE。
无论是http或https。如果您在Elasticsearch前面有一个HTTPS代理,或者您使用Elasticsearch安全功能来加密HTTP通信,请使用后者。
Elasticsearch集群中任何节点的主机名。或者, localhost用于本地计算机上的节点。
运行Elasticsearch HTTP服务的端口,默认为9200。
API端点,可以能够包含多个组件,例如 _cluster/stats或_nodes/stats/jvm。
任何可选的查询字符串参数。例如,?pretty 将漂亮地打印 JSON响应以使其更易于阅读。
JSON编码的请求正文(如有必要)。
如果启用了Elasticsearch安全功能,则还必须能够提供有权运行API的有效用户名(和密码)。例如,使用 -u或--ucURL命令参数。有关运行每个API所需的安全特权的详细信息,请参阅REST API。
Elasticsearch使用HTTP状态代码(例如)响应每个API请求200 OK。除HEAD请求外,它还返回JSON编码的响应主体。
其他安装选项
从档案文件安装Elasticsearch使您能够轻松地在本地安装和运行多个实例,以便您可以能够尝试一下。要运行一个实例,您可以能够在Docker容器中运行Elasticsearch,在Linux上使用DEB或RPM软件包安装Elasticsearch,在macOS上使用Homebrew进行安装,或者在Windows上使用MSI软件包安装程序进行安装。
索引一些文件
集群启动并运行后,就可以能够为一些数据建立索引了。Elasticsearch有多种摄取选项,但最终它们都做同样的事情:将JSON文档放入Elasticsearch索引中。
您可以能够通过一个简单的PUT请求直接执行此操作,该请求指定要添加文档的索引,唯一的文档ID以及 field : value 请求正文中的一对或多 对:
如果该请求customer尚不存在,该请求将自动创建该索引,添加ID为的新文档1,并存储该name字段并为其建立索引。
由于这软件是一个新文档,因此响应显示该操作的结果是创建了该文档的版本1:
新文档可立即从群集中的任何节点使用。您可以能够使用指定其文档ID的GET请求检索它:
该响应表明找到了具有指定ID的文档,并显示了已索引的原始源字段。
批量索引文件
如果您有很多要编制索引的文档,则可以能够使用批量API批量提交。使用批量处理批处理文档操作比单独提交请求要快得多,因为它可以能够最大程度地减少网络往返次数。
最佳批处理大小取决于许多因素:文档大小和复杂性,索引编制和搜索负载以及群集可用的资源。一个好的起点是批处理1,000至5,000个文档,总有效负载在5MB至15MB之间。从那里,您可以能够尝试找到最佳位置。
要将一些数据导入Elasticsearch,您可以能够开始搜索和分析:
下载accounts.json样本数据集。此随机生成的数据集中的文档代表具有以下信息的用户帐户:
bank使用以下_bulk请求将帐户数据索引到索引中:
响应表明成功索引了1,000个文档。
版权声明:Elasticsearch(搜索数据分析引擎)所展示的资源内容均来自于第三方用户上传分享,您所下载的资源内容仅供个人学习交流使用,严禁用于商业用途,软件的著作权归原作者所有,如果有侵犯您的权利,请来信告知,我们将及时撤销。
软件下载信息清单:
| 驱动文件名称 | 发布日期 | 文件大小 | 下载文件名 |
|---|---|---|---|
| Elasticsearch(搜索数据分析引擎)安装包 | 2024年11月14日 | 291.0 MB | elasticsearch.zip |
软件评论