分布式搜索和分析引擎,基于Lucene构建。支持全文搜索、日志分析、指标聚合等场景,是ELK Stack的核心组件。
| 方案 | 详情 |
|---|---|
| free | 开源版免费(基础功能) |
| standard | $95/月起 - Elastic Cloud标准版 |
| gold | $109/月起 - 机器学习和告警 |
| platinum | $125/月起 - 高级安全和支持 |
| enterprise | 定制价格 |
可访问:是 | 速度:快(自部署)
自部署无限制,Elastic Cloud有国内区域可选。阿里云等也提供托管Elasticsearch服务。
集成应用数:300 | 社区:全球最大的搜索引擎社区,GitHub 65000+ Stars,中文社区活跃
Elasticsearch的全文搜索能力业界领先——支持分词、模糊匹配、高亮、建议等完整搜索特性。聚合框架支持复杂的数据分析,从简单计数到多层嵌套聚合。近实时索引让数据写入后秒级可搜索。对于需要处理TB级数据的搜索和分析场景,Elasticsearch是成熟可靠的选择。
Elasticsearch配合Logstash(数据收集)和Kibana(可视化)组成ELK Stack,是日志分析的事实标准。Beats系列轻量采集器覆盖日志、指标、网络等数据源。这套组合可以处理从应用日志到安全事件的各种数据分析需求。但完整ELK Stack的资源消耗和运维复杂度不容小觑。
Elasticsearch近年大力发展AI能力——ESRE(Elasticsearch Relevance Engine)支持向量搜索和语义检索,可以构建RAG应用。机器学习节点支持异常检测、预测和分类。这些能力让Elasticsearch从传统搜索引擎升级为AI应用的数据基础设施。但AI功能需要Platinum及以上许可证,成本较高。
部署ELK Stack,Filebeat收集各服务日志,Logstash解析和转换,Elasticsearch存储和索引,Kibana创建日志分析Dashboard,配置异常日志告警。
将商品数据索引到Elasticsearch,配置中文分词器和同义词,实现模糊搜索、筛选、排序和聚合统计,支持搜索建议和相关推荐。