Kurzfassung
Elasticsearch ist eine verteilte, RESTful Such- und Analyse-Engine, die große Datenmengen nahezu in Echtzeit speichert, durchsucht und analysiert und die Speicher- und Abfrageschicht des ELK-Stacks bildet.
Was ist Elasticsearch?
Elasticsearch speichert Daten als JSON-Dokumente in Indizes. Seine invertierte Indexstruktur ermöglicht Volltextsuchen in Sekundenbruchteilen über Milliarden von Einträgen. Horizontale Skalierung ist integriert: Das Hinzufügen von Nodes zu einem Cluster verteilt Daten und Abfragen automatisch auf die neue Kapazität.
Im Observability-Kontext speichert Elasticsearch Logs, Traces und Metrics, die von Logstash oder Beats weitergeleitet werden. Das Aggregations-Framework unterstützt leistungsstarke Analysen — Berechnung von Fehlerquoten, Perzentil-Latenzen und Top-N-Abfragen —, die Kibana-Visualisierungen speisen.
Elasticsearch wird von Elastic entwickelt und ist als Open Source (mit dualer SSPL/Elastic-Lizenz) oder als Elastic Cloud verfügbar. Das Elastic Common Schema (ECS) standardisiert Feldnamen über Log-Quellen hinweg, um Abfragen und Dashboards zu vereinfachen.
Warum ist Elasticsearch relevant?
- Skalierbarkeit: Verarbeitet Log-Ingestion im Petabyte-Bereich mit horizontalem Sharding
- Geschwindigkeit: Nahezu Echtzeit-Indexierung und Abfrageantworten unter einer Sekunde für Operations-Teams
- Flexibilität: Unterstützt strukturierte Metrics, unstrukturierte Logs und Vektor-Embeddings in einer Engine
- Ökosystem: Tiefe Integration mit Kibana, Logstash und Beats reduziert Integrationsaufwand