The Elastic Stack, 包括 Elasticsearch 、 Kibana 、 Beats 和 Logstash (也称为 ELK Stack )  。


能够安全可靠地获取任何来源、任何格式的数据,然后实时地对数据进行搜索、分析和可视


化。 Elaticsearch ,简称为 ES ,


      ES 是一个 开源的高扩展的分布式全文搜索引擎, 是整个 Elastic


Stack 技术栈的核心。它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上


百台服务器,处理 PB 级别的数据。


     Google ,百度类的网站搜索,它们都是根据网页中的关键字生成索引,我们在搜索的时



候输入关键字,它们会将该关键字即索引匹配到的所有网页返回;还有常见的项目中应用日



志的搜索等等。对于这些非结构化的数据文本,关系型数据库搜索不是能很好的支持。



一般传统数据库,全文检索都实现的很鸡肋,因为一般也没人用数据库存文本字段。进



行全文检索需要扫描整个表,如果数据量大的话即使对 SQL 的语法优化,也收效甚微。建



立了索引,但是维护起来也很麻烦,对于 insert 和 update 操作都会重新构建索引。



     基于以上原因可以分析得出,在一些生产环境中,使用常规的搜索方式,性能是非常差



的:



  1. 搜索的数据对象是大量的非结构化的文本数据。
  2. 文件记录量达到数十万或数百万个甚至更多。
  3. 支持大量基于交互式文本的查询。
  4. 需求非常灵活的全文搜索查询。
  5. 对高度相关的搜索结果的有特殊需求,但是没有可用的关系数据库可以满足
  6. 对不同记录类型、非文本数据操作或安全事务处理的需求相对较少的情况

    为了解决结构化数据搜索和非结构化数据搜索性能问题,我们就需要专业,健壮,强大的全



文搜索引擎



     这里说到的全文搜索引擎指的是目前广泛应用的主流搜索引擎。它的工作原理是计算机



索引程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明该词在文章中出现的



次数和位置,当用户查询时,检索程序就根据事先建立的索引进行查找,并将查找的结果反



馈给用户的检索方式。这个过程类似于通过字典中的检索字表查字的过程。