原文出处: naughty
本文就架构,成果,产物线,观念等方面就ElasticSearch和Splunk做了一下全方位的比拟,但愿可以或许各人在拟定大数据搜索方案的时候有所辅佐。
简介
ElasticSearch (1)(2)是一个基于Lucene的开源搜索处事。它提供了一个漫衍式多用户本领的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开拓的,昆山软件开发,并作为Apache许可条款下的开放源码宣布,是当前风行的企业级搜索引擎。设计用于云计较中,可以或许到达及时搜索,不变,靠得住,快速,安装利用利便。
ELK是ElasticSearch,Logstash,Kibana的缩写,别离提供搜索,数据接入和可视化成果,组成了Elastic的应用栈。
Splunk 是大数据规模第一家在纳斯达克上市公司,Splunk提供一个呆板数据的引擎。利用 Splunk 可收集、索引和操作所有应用措施、处事器和设备(物理、虚拟和云中)生成的快速移动型计较机数据 。从一个位置搜索并阐明所有及时和汗青数据。 利用 Splunk 处理惩罚计较机数据,可让您在几分钟内(而不是几个小时或几天)办理问题和观测安详事件。监督您的端对端基本布局,制止处事机能低落或间断。以较低本钱满意合规性要求。关联并阐明超过多个系统的巨大事件。获取新条理的运营可见性以及 IT 和业务智能。
按照最新的数据库引擎排名显示,Elastic,Solr和Splunk别离占据了数据库搜索引擎的前三位。
![大数据搜索选开源还是贸 <a href=]()
昆山软件定制开拓 易软件?ElasticSearch 相比 Splunk" src="http://www.importnew.com/https:/static.oschina.net/uploads/space/2017/0614/102156_SGGq_1450051.png" width="942" height="642" />
从趋势上来看,Elastic和Splunk上升明明,Elastic更是表示出了很是强劲的势头。
![大数据搜索选开源还是贸 <a href=]()
昆山软件定制开拓 易软件?ElasticSearch 相比 Splunk" src="http://www.importnew.com/https:/static.oschina.net/uploads/space/2017/0614/102436_w14n_1450051.png" width="963" height="534" />
根基观念
Elastic
准及时(NRT)
Elasticsearch是一个准及时性的搜索平台,从数据索引到数据可以被搜索存在必然的时延。
索引(Index)
索引是有配合特性的文档的荟萃,索引有本身的名字,可以对索引执行搜索,更新,删除等操纵。
范例(Type)
每个索引可以包括一个可能多个范例,范例可以看作一个索引数据的逻辑分组,凡是我们会把拥有沟通字段的文档界说为同一个范例。
文档(Document)
文档是索引信息的根基单位。Elastic中文档表示为JSON工具,文档物理存贮在索引中,并需要被拟定一个范例。因为表示为JSON, 很自然的,文档是由一个个的字段(Feilds)构成,每个字段是一个名值对(Name Value Pair)
评分(score)
Elastic是基于Lucene构建的,所以搜索的功效会有一个打分。来评价搜索功效和查询的相关性。
下图是一个Elastic的搜索在Kibana中看到的例子,原始的数据是一个简朴的日志文件:
![大数据搜索选开源还是贸 <a href=]()
昆山软件定制开拓 易软件?ElasticSearch 相比 Splunk" src="http://www.importnew.com/https:/static.oschina.net/uploads/space/2017/0614/143016_SOUq_1450051.png" width="465" height="187" />
我们通过logstash索引到Elasticsearch后,就可以搜索了。
![大数据搜索选开源还是贸 <a href=]()
昆山软件定制开拓 易软件?ElasticSearch 相比 Splunk" src="http://www.importnew.com/https:/static.oschina.net/uploads/space/2017/0614/135259_AEE0_1450051.png" width="1222" height="712" />
Splunk
及时性
Splunk同样是准及时的,Splunk的及时搜索(Realtime Search)可以提供不中断的搜索功效的数据流。
事件(Event)
对应于Elastic的文档,Splunk的数据索引的根基单位是事件,每一个事件包括了一组值,字段,时间戳。Splunk的事件可以是一段文本,一个设置文件,一段日志可能JSON工具。
字段(Fields)
字段是可以被搜索的名值对,差异的事件大概拥有差异的字段。Splunk支持索引时(index time)和搜索时(search time)的字段抽取(fields extraction)
索引(Indexes)
雷同Elastic的索引,所有的事件物理存储在索引上,可以把索引领略为一个数据库的表。
常识工具(Knowledge Object)
Splunk的常识工具提供对数据进一步的表明,分类,加强等成果,包罗:字段(fields),字段抽取(fields extraction),事件范例(event type),事务(transaction),查找(lookups),标签(tags),别名(aliases),数据模子(data model)等等。
下图是一个Splunk的搜索在Splunk客户端看到的和前一个例子同样的日志数据的搜索功效。
![大数据搜索选开源还是贸 <a href=]()
昆山软件定制开拓 易软件?ElasticSearch 相比 Splunk" src="http://www.importnew.com/https:/static.oschina.net/uploads/space/2017/0614/135439_CcWN_1450051.png" width="924" height="809" />
从根基观念上来看,Elasticsearch和Splunk根基一致。从例子中我们可以看到许多的共性,事件/文档,时间戳,字段,搜索,时间轴图等等。个中有几个主要的不同:
Elastic不支持搜索时的字段抽取,劳务派遣管理系统,也就是说Elastic的文档中的所有字段在索引时已经牢靠了,而Splunk支持在搜索时,动态的抽取新的字段
Elastic的搜索是基于评分机制的,搜索的功效有一个打分,而Splunk没有对搜索功效评分
Splunk的常识工具可以提供对数据更高级,更机动的打点本领。
用户接口
联系电话:0512-55008018
传真:0512-55008018
邮箱:sales@baoding-soft.com
地址:昆山市巴城镇学院路828号浦东软件园区1栋4楼A座
微信交流
关注我们
首页
