因为数据库已经解决不了海量数据的快速查询,所以引入了全文检索。最原生的是lucene,经过封装出现solr,solr有一个缺点,在建立索引的时候,搜索性能下降,后来出现es,性能最高
E:elasticsearch 全文检索的框架,基于lucene
L:logstash 日志数据收集采集框架。类似于flume
K:kibana 报表展示工具。类似于echarts
使用logstash来采集数据,采集的数据全部都存储到es里面去,使用kibana展示es索引库当中的数据
es与传统关系型数据库对比
relationDB ==》 databases ==》 tables ==》 row ==》 column
ES ==》 indexes ==》 types ==》 Document ==》 field
es当中的核心概念
index:索引库,我们在es当中创建的一个个的索引库,类似于mysql数据库
type:类型,在索引库下面创建的类型,类似于mysql当中数据库表
document:文档,es当中一条数据就是一个document
field:字段,一条document数据是由多个字段组成的
mappings:映射关系,映射field的字段的类型,字段的分词,索引,存储的特性
settings:设置 设置es索引库当中数据的分片数以及副本数
cluster:集群 es每一个节点叫做一个node,所有的node组织起来就变成了集群的概念
node:每一个es节点都是一个node
