Elasticsearch 在流式平台中的角色功能有哪些？

1. 文本检索 首先它最主要的功能就是文本的检索，他适用的场景主要是日志，运维，开发，还有一 些实时业务的客服，客服可以根据这个日志快速地找到一些订单的线索。
2. 已知数据的计算 第二个功能是已知数据的计算，是一些实时指标的计算，固定的报表，实时的大屏展示 等等。这些数据通常来讲，schema 是我们已经设定好的，我们知道后面根据哪些指标维 度进行分析，比如把它做成一张报表或者做成一个大屏等。
3. 未知线索探索 另外一个非常重要的 Elastic 的特点，就是对未知线索的一些探索，这也是为什么我们 要在实时业务中使用 Elastic search 的非常重要的原因，因为 Elasticsearch 非常的快。 当你发现业务当中有些异常的指标出现的时候，你会拿到这个线索，但你并不知道是由于 什么原因导致的，可能是完全未知的一种攻击手段，并不能通过规则引擎去发现它。这个时 候我们需要拿着这个线索作为一个输入，在实时的数据里面去探索，甚至结合一部分我们的 历史数据，快速地进行一些复杂的过滤和筛选，然后找到跟这些数据相关的其他可能的维度 和数据，甚至很快能够找到一些归因，这个是搜索引擎在做数据探索过程当中非常重要的一 个特点。

资料来源于《开源与云Elasticsearch应用剖析》下载地址：https://developer.aliyun.com/topic/download?id=1169