简介
- Elasticsearch 是一种面向文档型数据库(存储整个对象或文档,并为其建立索引),分布式NoSQL文档存储
- 负责存储日志数据和提供查询接口
- 使用 JSON 进行序列化
- 特性:
- 支持全文检索、段落检索、查询字符串检索、检索结果高亮、统计/汇总
- 支持成百上千的台节点的集群环境,处理 PB 级数据
- 支持高可用与负载分担
- 支持自动选举主节点
- ELK:Elasticsearch + Logstash + Kibana 组成的日志分析系统
- Logstash:日志收集
- Kibana:提供日志分析的UI界面
- 默认数据存储位置:/var/lib/elasticsearch/data
- 启动命令:/usr/share/elasticsearch/bin/elasticsearch
与关系型数据库概念对比
关系数据库 ⇒ 数据库 ⇒ 表 ⇒ 行 ⇒ 列(Columns)
Elasticsearch ⇒ 索引(index) ⇒ 类型(type) ⇒ 文档 ⇒ 字段(Fields)