Elasticsearch 是什么？

Elasticsearch 是一个分布式搜索和分析引擎、可扩展的数据存储和向量数据库，基于 Apache Lucene 构建。它针对生产规模工作负载的速度和相关性进行了优化。使用 Elasticsearch，您可以近乎实时地搜索、索引、存储和分析各种大小的数据。

使用场景

Elasticsearch 使用范围越来越广。以下是一些示例：

可观察性

日志、指标和追踪：收集、存储和分析来自应用程序、系统和服务的日志、指标和追踪。

应用性能监控 (APM)：监控和分析关键业务软件应用的性能。

真实用户监控 (RUM)：监控、量化和分析用户与 Web 应用程序的交互。

OpenTelemetry：使用 OpenTelemetry 标准重用您现有的仪器，将遥测数据发送到 Elastic Stack。

搜索

全文搜索：使用倒排索引、分词和文本分析构建快速且相关的全文搜索解决方案。

向量数据库：存储和搜索向量化数据，并使用内置和第三方自然语言处理 (NLP) 模型创建向量嵌入。

语义搜索：使用同义词、密集向量嵌入和学习的稀疏查询-文档扩展等工具，理解搜索查询背后的意图和上下文含义。

混合搜索：使用最先进的排名算法结合全文搜索和向量搜索。

构建搜索体验：为应用程序或网站添加混合搜索功能，或在组织的内部数据源上构建企业搜索引擎。

检索增强生成 (RAG)：将 Elasticsearch 作为检索引擎，为生成式 AI 模型补充更相关、更及时或专有的数据，以支持各种用例。

地理空间搜索：使用地理空间查询搜索位置并计算空间关系。

安全

安全信息和事件管理 (SIEM)：收集、存储和分析来自应用程序、系统和服务的安全数据。

端点安全：监控和分析端点安全数据。

威胁狩猎：搜索和分析数据以检测和响应安全威胁。