Comprensión profunda de las palabras clave de ElasticSearch

• Relevancia

  Las consultas de texto completo encuentran todos los documentos que coinciden con la cadena de consulta y los devuelven ordenados por relevancia : qué tan buena coincidencia son para los términos de búsqueda .

  De forma predeterminada , Elasticsearch ordena los resultados de búsqueda coincidentes por puntuación de relevancia , que mide qué tan bien cada documento calcula una consulta.

• Consulta DSL

  《理解 DSL || AST || cláusulas de consulta || X-Pack || JDBC || ODBC》

  Puede acceder a todo tipo de capacidades de búsqueda utilizando el amplio lenguaje de consulta estilo JSON ( Query DSL ) de Elasticsearch .

  Elasticsearch proporciona un DSL de consulta completo (lenguaje específico de dominio) basado en JSON para definir consultas.

  Piense en Query DSL como un AST (Abstract Syntax Tree) de consultas, que consta de dos tipos de cláusulas:

  • Cláusulas de consulta de hoja
  • Cláusulas de consulta compuestas

• Acceso SQL

  Elasticsearch SQL tiene como objetivo proporcionar una interfaz SQL potente pero liviana para Elasticsearch.

  Elasticsearch SQL es un componente X-Pack que permite ejecutar consultas similares a SQL en tiempo real contra Elasticsearch.

• Fragmentos

  Hay dos tipos de fragmentos : primariesy replicas.

  Cada documento de un índice pertenece a un fragmento principal .

  Un fragmento de réplica es una copia de un fragmento principal .

• CCR ( replicación entre clústeres )

  CCR proporciona una forma de sincronizar automáticamente los índices del clúster primario a un clúster remoto secundario que puede servir como respaldo activo.

• Resistencia

  El estado del clúster permanecerá yellowsi solo está ejecutando una única instancia de Elasticsearch.

  Un clúster de un solo nodo es completamente funcional, pero los datos no pueden estar relicateden otro nodo para proporcionar resistencia .

  Los fragmentos de réplica deben estar disponibles para que el estado del clúster sea green.

  Si el estado del clúster es red, algunos datos no están disponibles.

• API masiva

  Si tiene muchos documentos para indexar, puede enviarlos en lotes con la API masiva .

  Realiza múltiples operaciones de indexación o eliminación en una sola llamada a la API. Reduce los gastos generales y puede aumentar considerablemente la velocidad de indexación.

• EUI ( marco de interfaz de usuario elástica )

  El marco de Elastic UI es una biblioteca de diseño que se utiliza en Elastic para crear productos internos que necesitan compartir nuestra estética.

• SIEM

  Gestión de eventos e información de seguridad ( SIEM ) es una subsección dentro del campo de la seguridad informática, donde los productos y servicios de software combinan la gestión de información de seguridad ( SIM ) y la gestión de eventos de seguridad ( SEM ).

  Proporcionan análisis en tiempo real de las alertas de seguridad generadas por aplicaciones y hardware de red.

• SIM (Gestión de la información de seguridad)

  S eguridad I NFORMACIÓN M GESTIÓN ( SIM ) es un término de información de la industria de seguridad para la recogida de datos, tales como log filesen un repositorio central

• Seguridad de información

  La seguridad de la información (abreviada como infosec ) es la práctica de proteger la información mitigando los riesgos de la información.

• SEM (Gestión de eventos de seguridad)

  La gestión de eventos de seguridad y SIM relacionada, SIEM, son disciplinas de seguridad informática que utilizan herramientas de inspección de datos para centralizar el almacenamiento y la interpretación de registros o eventos generados por otro software que se ejecuta en una red.

• ECS (esquema común elástico)

  El E lastic C OMÚN S chema es una especificación de código abierto, desarrollado con el apoyo de la comunidad de usuarios elástico.

  El objetivo de ECS es permitir y alentar a los usuarios de Elasticsearch a normalizar sus datos de eventos, de modo que puedan analizar, visualizar y correlacionar mejor los datos representados en sus eventos.

• Beats

  Beats son remitentes de datos de código abierto que instalas como agentes en tus servidores para enviar datos operativos a Elasticsearch.

  Beats puede enviar datos directamente a Elasticsearch oa través de Logstash , donde puede procesar y mejorar aún más los datos, antes de visualizarlos en Kibana .

• Observabilidad

  En Elastic, vemos la observabilidad como un atributo de cualquier sistema que construya y desee monitorear.

• Bootstrap Password

  La contraseña de arranque es una contraseña transitoria que le permite ejecutar las herramientas que configuran todas las built-in usercontraseñas.

• Usuarios incorporados || superusuario

  Las funciones de seguridad de Elastic Stack brindan built-in usercredenciales para ayudarlo a comenzar a trabajar.

  Estos usuarios tienen un conjunto fijo de privilegios y no se pueden autenticar hasta que se hayan establecido sus contraseñas.

  Los usuarios integrados se almacenan en un .securityíndice especial , que es administrado por Elasticsearch.

  El elasticusuario (un superusuario integrado ) se puede utilizar para establecer todas las contraseñas de usuario integradas.

• Reino

  Los dominios definen el límite administrativo dentro del cual el servidor de autenticación tiene autoridad para autenticar usuarios y servicios.

• Roles incorporados

  Las funciones de seguridad de Elastic Stack aplican un valor predeterminado rolea todos users, incluidos anonymouse users.

  Un usercon el superuserrol también puede administrar usuarios y roles y hacerse pasar por cualquier otro usuario en el sistema.

• RBAC ( control de acceso basado en roles )

  《理解 LDAP || Active Directory || PKI || RBAC || SAML || Kerberos》

  Las características de seguridad proporcionan un mecanismo de control de acceso basado en roles (RBAC), lo que le permite autorizar usersmediante la asignación privilegesde rolesy asignar rolesa userso groups.

• capacidades de canalización en tiempo real