-
Relevancia
Las consultas de texto completo encuentran todos los documentos que coinciden con la cadena de consulta y los devuelven ordenados por relevancia : qué tan buena coincidencia son para los términos de búsqueda .
De forma predeterminada , Elasticsearch ordena los resultados de búsqueda coincidentes por puntuación de relevancia , que mide qué tan bien cada documento calcula una consulta.
-
Consulta DSL
《理解 DSL || AST || cláusulas de consulta || X-Pack || JDBC || ODBC》
Puede acceder a todo tipo de capacidades de búsqueda utilizando el amplio lenguaje de consulta estilo JSON ( Query DSL ) de Elasticsearch .
Elasticsearch proporciona un DSL de consulta completo (lenguaje específico de dominio) basado en JSON para definir consultas.
Piense en Query DSL como un AST (Abstract Syntax Tree) de consultas, que consta de dos tipos de cláusulas:
- Cláusulas de consulta de hoja
- Cláusulas de consulta compuestas
-
Acceso SQL
Elasticsearch SQL tiene como objetivo proporcionar una interfaz SQL potente pero liviana para Elasticsearch.
Elasticsearch SQL es un componente X-Pack que permite ejecutar consultas similares a SQL en tiempo real contra Elasticsearch.
-
Fragmentos
Hay dos tipos de fragmentos :
primaries
yreplicas
.Cada documento de un índice pertenece a un fragmento principal .
Un fragmento de réplica es una copia de un fragmento principal .
-
CCR ( replicación entre clústeres )
CCR proporciona una forma de sincronizar automáticamente los índices del clúster primario a un clúster remoto secundario que puede servir como respaldo activo.
-
Resistencia
El estado del clúster permanecerá
yellow
si solo está ejecutando una única instancia de Elasticsearch.Un clúster de un solo nodo es completamente funcional, pero los datos no pueden estar
relicated
en otro nodo para proporcionar resistencia .Los fragmentos de réplica deben estar disponibles para que el estado del clúster sea
green
.Si el estado del clúster es
red
, algunos datos no están disponibles. -
API masiva
Si tiene muchos documentos para indexar, puede enviarlos en lotes con la API masiva .
Realiza múltiples operaciones de indexación o eliminación en una sola llamada a la API. Reduce los gastos generales y puede aumentar considerablemente la velocidad de indexación.
-
EUI ( marco de interfaz de usuario elástica )
El marco de Elastic UI es una biblioteca de diseño que se utiliza en Elastic para crear productos internos que necesitan compartir nuestra estética.
-
SIEM
Gestión de eventos e información de seguridad ( SIEM ) es una subsección dentro del campo de la seguridad informática, donde los productos y servicios de software combinan la gestión de información de seguridad ( SIM ) y la gestión de eventos de seguridad ( SEM ).
Proporcionan análisis en tiempo real de las alertas de seguridad generadas por aplicaciones y hardware de red.
-
SIM (Gestión de la información de seguridad)
S eguridad I NFORMACIÓN M GESTIÓN ( SIM ) es un término de información de la industria de seguridad para la recogida de datos, tales como
log files
en un repositorio central -
Seguridad de información
La seguridad de la información (abreviada como infosec ) es la práctica de proteger la información mitigando los riesgos de la información.
-
SEM (Gestión de eventos de seguridad)
La gestión de eventos de seguridad y SIM relacionada, SIEM, son disciplinas de seguridad informática que utilizan herramientas de inspección de datos para centralizar el almacenamiento y la interpretación de registros o eventos generados por otro software que se ejecuta en una red.
-
ECS (esquema común elástico)
El E lastic C OMÚN S chema es una especificación de código abierto, desarrollado con el apoyo de la comunidad de usuarios elástico.
El objetivo de ECS es permitir y alentar a los usuarios de Elasticsearch a normalizar sus datos de eventos, de modo que puedan analizar, visualizar y correlacionar mejor los datos representados en sus eventos.
-
Beats
Beats son remitentes de datos de código abierto que instalas como agentes en tus servidores para enviar datos operativos a Elasticsearch.
Beats puede enviar datos directamente a Elasticsearch oa través de Logstash , donde puede procesar y mejorar aún más los datos, antes de visualizarlos en Kibana .
-
Observabilidad
En Elastic, vemos la observabilidad como un atributo de cualquier sistema que construya y desee monitorear.
-
Bootstrap Password
La contraseña de arranque es una contraseña transitoria que le permite ejecutar las herramientas que configuran todas las
built-in user
contraseñas. -
Usuarios incorporados || superusuario
Las funciones de seguridad de Elastic Stack brindan
built-in user
credenciales para ayudarlo a comenzar a trabajar.Estos usuarios tienen un conjunto fijo de privilegios y no se pueden autenticar hasta que se hayan establecido sus contraseñas.
Los usuarios integrados se almacenan en un
.security
índice especial , que es administrado por Elasticsearch.El
elastic
usuario (un superusuario integrado ) se puede utilizar para establecer todas las contraseñas de usuario integradas. -
Reino
Los dominios definen el límite administrativo dentro del cual el servidor de autenticación tiene autoridad para autenticar usuarios y servicios.
-
Roles incorporados
Las funciones de seguridad de Elastic Stack aplican un valor predeterminado
role
a todosusers
, incluidosanonymouse users
.Un
user
con elsuperuser
rol también puede administrar usuarios y roles y hacerse pasar por cualquier otro usuario en el sistema. -
RBAC ( control de acceso basado en roles )
《理解 LDAP || Active Directory || PKI || RBAC || SAML || Kerberos》
Las características de seguridad proporcionan un mecanismo de control de acceso basado en roles (RBAC), lo que le permite autorizar
users
mediante la asignaciónprivileges
deroles
y asignarroles
ausers
ogroups
. -
capacidades de canalización en tiempo real
Comprensión profunda de las palabras clave de ElasticSearch
Supongo que te gusta
Origin blog.csdn.net/The_Time_Runner/article/details/111411126
Recomendado
Clasificación