: 텍스트, 숫자, 정형 및 비정형 데이터 등 모든 유형의 데이터를 위한 무료 오픈 소스 검색 및 분산 엔진
전문검색엔진 (Full-text search engine)으로 개발되었으나 단순히 검색엔진을 넘어 보안, 로그분석, 전문분석 등 다양한 영역에서 중요한 역할을 하고 있다.Elastic Searchsms 검색을 위해 단독으로 사용되기도 하며, ELK(Elasticsearch + Logstatsh + Kibana) 또는 EFK(Elasticsearch + Fluentd + Kibana) 스택으로 사용되기도 한다.
빠른 검색이 가능하다.
Elastic Search는 Apache Lucene을 기반으로 구축되기 떄문에, 풀텍스트 검색에 뛰어나고, 문서가 색인될 때부터 검색 가능해질 때까지의 시간이 아주 짧다.분산적이다.
Elastic Search에 저장된 문서는 샤드라고 하는 여러 컨테이너에 분산되며, 이 샤드는 복제되어 하드웨어 장애 시에 중복되는 데이터 사본을 제공한다.기본 기능이 많이 있다.
속도, 확장성, 복원력 뿐 아니라, Elastic Search에는 데이터 롤업, 인덱스 수명 주기 관리 등과 같이 데이터를 훨씬 더 효율적으로 저장하고 검색할 수 있게 해주는 강력한 기본 기능이 많이 탑재되어있다.
- 웹사이트 검색
- 어플리케이션 검색
- 위치 기반 정보 데이터 분석 및 시각화 등
ELK는 분석 및 저장기능을 담당하는 ElasticSearch , 수집 기능을 하는 Logstash, 이를 시각화 하는 도구인 Kibana를 뜻한다. ELK는 접근성과 용이성이 좋아 최근 가장 핫한 Log 및 데이터 분석 도구이다.ElasticSearch
- Logstash로 부터 받은 데이터를 검색 및 집계를 하여 필요한 정보를 획득
Logstash
- 다양한 소스의 로그(데이터베이스) 또는 트랜잭션 데이터를 수집, 집계, 파싱하여 ElasticSearch로 전달한다.
Kibana
- Elasticsearch의 빠른 검색을 통해 데이터를 시각화 및 모니터링한다.