Elasticsearch 在流式平台中的未知线索探索功能是怎样体现的?
Elasticsearch 在流式平台中的未知线索探索功能是怎样体现的?
展开
收起
1
条回答
写回答
写回答
-
未知线索探索 另外一个非常重要的 Elastic 的特点,就是对未知线索的一些探索,这也是为什么我们 要在实时业务中使用 Elastic search 的非常重要的原因,因为 Elasticsearch 非常的快。 当你发现业务当中有些异常的指标出现的时候,你会拿到这个线索,但你并不知道是由于 什么原因导致的,可能是完全未知的一种攻击手段,并不能通过规则引擎去发现它。这个时 候我们需要拿着这个线索作为一个输入,在实时的数据里面去探索,甚至结合一部分我们的 历史数据,快速地进行一些复杂的过滤和筛选,然后找到跟这些数据相关的其他可能的维度 和数据,甚至很快能够找到一些归因,这个是搜索引擎在做数据探索过程当中非常重要的一个特点。
资料来源于《开源与云Elasticsearch应用剖析》下载地址:https://developer.aliyun.com/topic/download?id=1169
2021-12-14 12:14:44赞同 展开评论 打赏
问答分类:
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
