Elastic FAQ｜What is Elasticsearch

Elasticsearch 是一個分佈式的免費開源搜索和分析引擎，適用於包括文本、數字、地理空間、結構化和非結構化數據等在內的所有類型的數據。 Elasticsearch 在 Apache Lucene 的基礎上開發而成，由 Elasticsearch N.V.（即現在的 Elastic）於 2010 年首次發布。 Elasticsearch 以其簡單的 REST 風格 API、分佈式特性、速度和可擴展性而聞名，是 Elastic Stack 的核心組件；Elastic Stack 是一套適用於數據採集、擴充、存儲、分析和可視化的免費開源工具。人們通常將 Elastic Stack 稱為 ELK Stack（代指 Elasticsearch、Logstash 和 Kibana），目前 Elastic Stack 包括一系列豐富的輕量型數據採集代理，這些代理統稱為 Beats，可用來向 Elasticsearch 發送數據。

Elasticsearch 的用途是什麼?

Elasticsearch 在速度和可擴展性方面都表現出色，而且還能夠索引多種類型的內容，這意味著其可用於多種用例：

• 應用程序搜索
• 網站搜索
• 企業搜索
• 日誌處理和分析
• 基礎設施指標和容器監測
• 應用程序性能監測
• 地理空間數據分析和可視化
• 安全分析
• 業務分析
  

Elasticsearch 的工作原理是什麼？

原始數據會從多個來源（包括日誌、系統指標和網絡應用程序）輸入到 Elasticsearch 中。數據採集指在 Elasticsearch 中進行索引之前解析、標準化並充實這些原始數據的過程。這些數據在 Elasticsearch 中索引完成之後，用戶便可針對他們的數據運行複雜的查詢，並使用聚合來檢索自身數據的複雜匯總。在 Kibana 中，用戶可以基於自己的數據創建強大的可視化，分享儀表板，並對 Elastic Stack 進行管理。

Elasticsearch 索引是什麼？

Elasticsearch 索引指相互關聯的文檔集合。 Elasticsearch 會以 JSON 文檔的形式存儲數據。每個文檔都會在一組鍵（字段或屬性的名稱）和它們對應的值（字符串、數字、布爾值、日期、數值組、地理位置或其他類型的數據）之間建立聯繫。

為何使用 Elasticsearch？

Elasticsearch 很快。由於 Elasticsearch 是在 Lucene 基礎上構建而成的，所以在全文本搜索方面表現十分出色。 Elasticsearch 同時還是一個近實時的搜索平台，這意味著從文檔索引操作到文檔變為可搜索狀態之間的延時很短，一般只有一秒。因此，Elasticsearch 非常適用於對時間有嚴苛要求的用例，例如安全分析和基礎設施監測。

Elasticsearch 具有分佈式的本質特徵。 Elasticsearch 中存儲的文檔分佈在不同的容器中，這些容器稱為分片，可以進行複制以提供數據冗余副本，以防發生硬件故障。 Elasticsearch 的分佈式特性使得它可以擴展至數百台（甚至數千台）服務器，並處理 PB 量級的數據。

Elasticsearch 包含一系列廣泛的功能。除了速度、可擴展性和彈性等優勢以外，Elasticsearch 還有大量強大的內置功能（例如數據匯總和索引生命週期管理），可以方便用戶更加高效地存儲和搜索數據。

Elastic Stack 簡化了數據採集、可視化和報告過程。通過與 Beats 和 Logstash 進行集成，用戶能夠在向 Elasticsearch 中索引數據之前輕鬆地處理數據。同時，Kibana 不僅可針對 Elasticsearch 數據提供實時可視化，同時還提供 UI 以便用戶快速訪問應用程序性能監測 (APM)、日誌和基礎設施指標等數據。

進一步了解 ELK 的其他應用