3查询和分析
当你使用es作为一个文档仓库,同时检索这些数据时,其之所以这么快速的根本能力是建立在lucene搜索引擎上的。
es提供了rest api,kibana,以及多种语言的客户端。
查询
es rest api支持结构化查询,全文本查询,以及复杂查询(结构化和文本的组合)。
结构化查询类似sql查询。全文本查询则是根据匹配率来返回结果。
额外说一下,去查询特殊的字符串,你可以执行模式匹配,相似度查询,或者前缀搜索。
数字类型和geo的查询性能十分高。
分析数据
es的聚合功能能够构建复杂的汇总数据,就像那句谚语一样“在草堆里找针”。
聚合支持你做以下这些操作:
- 有多少针在草堆里
- 针的平均长度多少?
- 针长度的中位数
- 最近6个月有多少针加入到草堆里
你也可以用聚合去回答更多特殊的问题:
- 那种针最多
- 有没有反常的一堆针
因为聚合为了查询会持续影响了同样的数据结构输入,所以查询也很快。
更多
想要自动分析你的时序型数据?你可以使用机器学习的能力去创造采集一个基准线。
用机器学习,你可以检测到:
- 反常的特殊值
- 统计数据
- 反常的数据行为
若有收获,就点个赞吧
0 人点赞
