一个采用Restfull API 标准的高扩展性和高可用性的实时数据分析的全文搜索工具
Elasticsearch 涉及到的一些概念:
1.Node(节点): 单个的装有Elasticsearch服务并且提供故障转移和扩展的服务器
2.Cluster(集群):一个集群就是有一个或者多个node组织在一起,共同工作,共同分享整个数据具有负载均衡功能的集群。
master 节点 维护数据节点状态功能
3.Document(文档) 一个文档是一个可悲索引的基础信息单元
4.Index (索引):索引就是一个拥有几分相似特征的文档的集合。
5.Type(类型):一个索引中,你可以定义一种或多种类型。
zjtest7-frontend:/usr/local/logstash-2.3.4/config# curl -XPOST http://192.168.32.80:9200/logstash-2015.06.21/testlog -d '{
"date" :"19999999999",
"user":"scan188",
"mesg":"first message into Elasticsearch"
}'
{"_index":"logstash-2015.06.21","_type":"testlog","_id":"AVbklB1aEY-onx06xxpY","_version":1,"_shards":{"total":2,"successful":2,"failed":0},"created":true}zjtest7-frontend:/usr/local/logstash-
6.field(列):Field 是Elasticsearch的最小单位,相当于数据的某一列
7.Shards(分片): Elasticsearch将索引分成若干份,每个部分就是一个shard
默认值5份,索引创建后没法更改
Elasticsearch 是非关系型数据库,也就是nosql类型
关系型数据库(比如mysql) 非关系型数据库(Elasticsearch)
数据库 Database 索引 Index
表 Table 类型 Type
数据行 Row 文档 Document
数据列 Column 字段 Field
默认 Elasticsearch 使用HTTP协议传输