开发者社区> 问答> 正文

Elasticsearch 在流式平台中的未知线索探索功能是怎样体现的?

Elasticsearch 在流式平台中的未知线索探索功能是怎样体现的?

展开
收起
游客afijyf435noyu 2021-12-14 11:27:44 577 0
1 条回答
写回答
取消 提交回答
  • 未知线索探索 另外一个非常重要的 Elastic 的特点,就是对未知线索的一些探索,这也是为什么我们 要在实时业务中使用 Elastic search 的非常重要的原因,因为 Elasticsearch 非常的快。 当你发现业务当中有些异常的指标出现的时候,你会拿到这个线索,但你并不知道是由于 什么原因导致的,可能是完全未知的一种攻击手段,并不能通过规则引擎去发现它。这个时 候我们需要拿着这个线索作为一个输入,在实时的数据里面去探索,甚至结合一部分我们的 历史数据,快速地进行一些复杂的过滤和筛选,然后找到跟这些数据相关的其他可能的维度 和数据,甚至很快能够找到一些归因,这个是搜索引擎在做数据探索过程当中非常重要的一个特点。

    资料来源于《开源与云Elasticsearch应用剖析》下载地址:https://developer.aliyun.com/topic/download?id=1169

    2021-12-14 12:14:44
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
开源与云:Elasticsearch应用剖析 立即下载
《Elasticsearch全观测解决方案》 立即下载
Elasticsearch全观测技术解析与应用(构建日志、指标、APM统一观测平台) 立即下载