Elasticsearch là gì? Hướng dẫn cài đặt và cấu hình

Trong thời đại số, các công cụ tìm kiếm không chỉ giúp tìm kiếm thông tin nhanh chóng mà còn giúp lọc nó một cách chính xác. Một công cụ tìm kiếm đang được ưa chuộng là ElasticSearch. Trong bài viết này, chúng ta sẽ khám phá ElasticSearch là gì, cách nó hoạt động và các trường hợp sử dụng của nó.

Elasticsearch là gì?

ElasticSearch là một công cụ tìm kiếm và phân tích mã nguồn mở được xây dựng trên nền tảng Apache Lucene. Đó là một công cụ tìm kiếm phân tán được thiết kế để xử lý lượng dữ liệu lớn. ElasticSearch là một công cụ tìm kiếm văn bản định dạng tài liệu tự do và đầy đủ. Nó được sử dụng rộng rãi vì khả năng tự mở rộng theo chiều ngang, gần như thời gian thực và khả năng tìm kiếm mạnh mẽ.

Cách ElasticSearch hoạt động

ElasticSearch dựa trên một kiến trúc phân tán cho phép nó tự mở rộng theo chiều ngang bằng cách thêm nhiều nút vào cụm. ElasticSearch sử dụng phương pháp tài liệu để lưu trữ dữ liệu. Một tài liệu trong ElasticSearch là một đối tượng JSON có thể được lập chỉ mục và tìm kiếm bằng nội dung của nó. ElasticSearch sử dụng Apache Lucene để cung cấp khả năng tìm kiếm văn bản đầy đủ. Nó lưu trữ dữ liệu trong các mảnh, được phân phối trên các nút khác nhau trong cụm. Điều này cho phép ElasticSearch xử lý lượng dữ liệu lớn và tự mở rộng theo chiều ngang.

Tại sao sử dụng Elasticsearch?

Elasticsearch là một trong những công cụ tìm kiếm phổ biến nhất và được ưa chuộng nhất bởi nhiều lý do sau đây:

• Elasticsearch cung cấp một kiến trúc phân tán linh hoạt và mạnh mẽ, cho phép bạn xử lý lượng dữ liệu lớn mà không gặp bất kỳ sự cố hoặc giới hạn nào. Nó cũng cho phép bạn linh hoạt mở rộng hoặc thu gọn các máy chủ tùy theo nhu cầu của dữ liệu.
• Elasticsearch cho phép bạn tìm kiếm dữ liệu thời gian thực và phân tích dữ liệu một cách nhanh chóng. Nó cung cấp một giao diện API để truy vấn và tìm kiếm dữ liệu, và cung cấp kết quả ngay lập tức.
• Elasticsearch cho phép bạn tùy chỉnh cách lưu trữ và index dữ liệu một cách linh hoạt, giúp bạn có thể tùy chỉnh cấu hình theo nhu cầu của dữ liệu của mình. Nó cung cấp một cách dễ dàng để tạo và quản lý các index, và cung cấp các tùy chọn để tùy chỉnh cách lưu trữ và phân tích dữ liệu.
• Elasticsearch cung cấp rất nhiều tích hợp và plugin, giúp bạn dễ dàng kết nối và sử dụng nó với các hệ thống khác như Logstash, Kibana, v.v. Nó cũng cho phép bạn tích hợp với các dịch vụ khác như Amazon Web Services, Microsoft Azure, v.v.

Một số khái niệm cần biết về Elasticsearch

Đây là một số khái niệm cần biết khi làm việc với Elasticsearch:

• Node: Trong Elasticsearch, một node là một instance của hệ thống, đồng thời là một thành phần của cluster. Mỗi node có thể chứa một hoặc nhiều index và cung cấp các dịch vụ tìm kiếm, indexing và xử lý dữ liệu.
• Cluster: Một cluster là tập hợp các node được sắp xếp với nhau để cung cấp tổng thể tìm kiếm và phân tích dữ liệu cho hệ thống. Mỗi cluster có một tên duy nhất và các node trong cluster có thể chia sẻ dữ liệu với nhau hoặc cùng phục vụ các yêu cầu tìm kiếm.
• Index: Một index là một cấu trúc dữ liệu chứa tập hợp các loại dữ liệu tương tự, ví dụ như tập hợp các tài liệu, sản phẩm hoặc người dùng. Mỗi index có một tên duy nhất và chứa các dữ liệu được phân loại theo các loại, ví dụ như tên, địa chỉ, số điện thoại.
• Type: Một type là một kiểu dữ liệu trong index, ví dụ như sản phẩm, người dùng hoặc bài viết. Mỗi type có thể chứa một tập hợp các trường dữ liệu tương ứng với mỗi loại, ví dụ như tên sản phẩm, giá sản phẩm, mô tả sản phẩm.
• Shard: Một shard là một phần của một index hoặc một tập hợp các dữ liệu được chia sẻ giữa các node trong cluster. Điều này cho phép hệ thống phân tán dữ liệu và tăng tốc độ xử lý tìm kiếm và phân tích dữ liệu.
• Replica: Một replica là một bản sao của một shard, giúp tăng tính độc lập và tính năng bảo mật cho hệ thống. Nếu một node bị lỗi hoặc gặp sự cố, replica có thể được sử dụng để thay thế và tiếp tục cung cấp dịch vụ tìm kiếm.

Cài đặt Elasticsearch

Để cài đặt và sử dụng Elasticsearch, bạn cần cài đặt Java 8 trở lên và phải thiết lập biến môi trường JAVA_HOME. Bạn có thể kiểm tra biến môi trường JAVA_HOME bằng lệnh: echo $JAVA_HOME

Elasticsearch có thể được tải xuống dưới dạng bản phân phối độc lập hoặc sử dụng apt và yum để cài đặt trên máy Ubuntu 16.04, chạy trên altium AWS EC2.

Nếu bạn chưa cài đặt từ Elastic, bạn phải có mật khẩu xác minh để tải gói xuống.

{{EJS0}}

Đối với Debian, cần cài đặt gói: apt-transport-https

{{EJS1}}

Sau đó, định nghĩa kho lưu trữ vào hệ thống của bạn:

{{EJS2}}

Cuối cùng là cập nhật kho lưu trữ và cài đặt Elasticsearch:

{{EJS3}}

Cấu hình Elasticsearch

Trong Elasticsearch, bạn sẽ dùng tệp để định cấu hình cài đặt chung (ví dụ: tên nút), hay cài đặt mạng (ví dụ: máy chủ và cổng), nơi dữ liệu được lưu trữ, bộ nhớ, tệp nhật ký, v.v.

Trước khi bắt đầu thử nghiệm, bạn nên nghiên cứu về những cài đặt thủ công.

Ví dụ: Nếu cài đặt Elasticsearch trên đám mây, hãy liên kết Elasticsearch với IP riêng hoặc localhost:

{{EJS4}}

Chạy Elasticsearch

Bạn cần phải khởi động Elasticsearch vì nó không thể tự động chạy mà tùy vào hệ thống của bạn. Hãy dùng lệnh này ở các hệ thống dựa trên Linux và Unix:

{{EJS5}}

Để chắc chắn rằng nó hoạt động tốt, bạn nên trỏ curl hoặc trình duyệt của bạn đến và bạn sẽ thấy một cái gì đó như sau:http://localhost:9200

{{EJS6}}

Để gỡ lỗi quá trình chạy Elasticsearch, hãy sử dụng các tệp nhật ký Elasticsearch nằm (trên Deb) ở định dạng./var/log/elasticsearch/

Tạo Chỉ mục Elasticsearch

Lập chỉ mục là quá trình thêm dữ liệu vào Elasticsearch. Nghĩa là do khi bạn cấp dữ liệu vào Elasticsearch, dữ liệu được đặt vào Apache Lucene Index. Vì Elasticsearch sử dụng các chỉ mục Lucene để lưu trữ và truy xuất dữ liệu của nó. Nên đối với việc bắt đầu nghiêm túc với Elasticsearch, Lucene sẽ rất hữu ích nếu bạn biết nó hoạt động như thế nào.

Giống như REST AP, bạn có thể chỉ định mục dữ liệu từ Elasticsearch, vì chúng ta có thể sử dụng hoặc phương thức để thêm dữ liệu vào đó. Hoặc ngay cả khi bạn muốn Elasticsearch tạo một mục cho mục dữ liệu:

{{EJS7}}

Và câu trả lời:

{{EJS8}}

Dữ liệu được gửi dưới dạng đối tượng JSON. Với Elasticsearch, kể cả các cơ sở dữ liệu NoSQL khác, bạn có thể chỉ mục dữ liệu mà không cần xác định trước cấu trúc của dữ liệu. Nếu bạn muốn đảm bảo rằng hiệu suất được tối ưu, hãy xác định ánh xạ Elasticsearch theo kiểu dữ liệu. Thêm về điều này sau.

ELK Stack sẽ tự động tạo các chỉ mục khi bạn sử dụng người gửi hàng của Beats (ví dụ: Filebeat hoặc Metricbeat) hoặc Logstash.

Để xem danh sách các chỉ mục Elasticsearch của bạn, hãy sử dụng:

{{EJS9}}

Tổng kết

Tổng quan, Elasticsearch là một nền tảng tìm kiếm và phân tích dữ liệu mạnh mẽ và linh hoạt, cung cấp nhiều tính năng vượt trội cho phép bạn xử lý, tìm kiếm và phân tích dữ liệu một cách hiệu quả và chính xác. Nếu bạn đang tìm kiếm một giải pháp tìm kiếm và phân tích dữ liệu mạnh mẽ, thì Elasticsearch là một trong những lựa chọn tốt nhất mà bạn có thể cân nhắc. Nó cung cấp nhiều tính năng linh hoạt và tùy biến, giúp bạn xử lý và phân tích dữ liệu một cách hiệu quả và chính xác. Với tích hợp và plugin đa dạng, bạn có thể dễ dàng kết nối với các hệ thống và dịch vụ khác, giúp bạn tối ưu hoá quy trình làm việc của mình.

. Ngoài ra bạn có thể tìm hiểu thêm về Elasticsearch ở các trang dưới đây:

• https://www.tutorialspoint.com/elasticsearch/elasticsearch_search_apis.htm
• https://www.elastic.co/guide/index.html

Nếu bạn có thắc mắc về Elasticsearch, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.