信息输出：搜索和分析

虽然您可以将 Elasticsearch 用作文档存储并检索文档及其元数据，但真正的强大功能来自能够轻松访问基于 Apache Lucene 搜索引擎库构建的完整搜索功能套件。

Elasticsearch 提供了一个简单、一致的 REST API，用于管理您的集群以及索引和搜索您的数据。为了测试目的，您可以轻松地直接从命令行或通过 Kibana 中的开发者控制台提交请求。从您的应用程序中，您可以使用针对您选择的语言的 Elasticsearch 客户端：Java、JavaScript、Go、.NET、PHP、Perl、Python 或 Ruby。

搜索您的数据编辑

Elasticsearch REST API 支持结构化查询、全文查询以及将两者结合在一起的复杂查询。结构化查询类似于您可以在 SQL 中构建的查询类型。例如，您可以在 employee 索引中搜索 gender 和 age 字段，并按 hire_date 字段对匹配项进行排序。全文查询查找与查询字符串匹配的所有文档，并按相关性（它们与您的搜索词的匹配程度）对它们进行排序。

除了搜索单个词语之外，您还可以执行短语搜索、相似性搜索和前缀搜索，并获取自动完成建议。

您是否拥有想要搜索的地理空间或其他数值数据？Elasticsearch 以优化的数据结构索引非文本数据，这些数据结构支持高性能的地理和数值查询。

您可以使用 Elasticsearch 的综合 JSON 风格查询语言 (Query DSL) 访问所有这些搜索功能。您还可以构建 SQL 风格的查询 以在 Elasticsearch 内部本地搜索和聚合数据，JDBC 和 ODBC 驱动程序使广泛的第三方应用程序能够通过 SQL 与 Elasticsearch 交互。

分析您的数据编辑

Elasticsearch 聚合使您能够构建数据的复杂摘要，并深入了解关键指标、模式和趋势。聚合不仅可以找到“大海捞针”，还可以帮助您回答以下问题：

您还可以使用聚合来回答更微妙的问题，例如：

由于聚合利用了与搜索相同的數據結構，因此它们也非常快。这使您能够实时分析和可视化您的数据。您的报告和仪表板会在您的数据发生变化时更新，以便您可以根据最新信息采取行动。

更重要的是，聚合与搜索请求一起运行。您可以在同一数据上，在单个请求中同时搜索文档、过滤结果并执行分析。由于聚合是在特定搜索的上下文中计算的，因此您不仅显示所有尺寸为 70 的针头的数量，还显示与用户搜索条件匹配的尺寸为 70 的针头的数量——例如，所有尺寸为 70 的不粘刺绣针头。

等等，还有更多编辑

想要自动分析您的时间序列数据？您可以使用 机器学习 功能来创建数据中正常行为的准确基线，并识别异常模式。使用机器学习，您可以检测：

最棒的是？您无需指定算法、模型或其他数据科学相关配置即可完成此操作。