Elasticsearch è un motore di ricerca e analisi distribuito, altamente scalabile, progettato per elaborare e cercare grandi quantità di dati in tempo reale. È costruito sulla libreria Apache Lucene e viene spesso utilizzato per la ricerca full-text, l’analisi e la gestione di log, monitoraggio delle performance di applicazioni, e gestione dei dati di sicurezza.

Principali caratteristiche di Elasticsearch:

1. Ricerca full-text: Offre un motore di ricerca avanzato che supporta funzionalità come ricerca fuzzy, ranking dei risultati, e suggerimenti automatici.
2. Distribuzione e scalabilità: Elasticsearch è distribuito per natura, il che significa che può essere scalato orizzontalmente su più nodi e gestire petabyte di dati.
3. Aggregazioni: Consente l’analisi di dati strutturati, permettendo di ottenere metriche, statistiche e riepiloghi con aggregazioni.
4. RESTful API: Elasticsearch espone una potente API RESTful, che rende possibile inviare dati e fare ricerche utilizzando semplici richieste HTTP.
5. Indice di Documenti JSON: Archivia i dati in un formato JSON, e per questo si integra bene con dati strutturati o semi-strutturati, come i log.
6. Stack Elastic (ELK): Spesso Elasticsearch viene usato in combinazione con Logstash (per il trattamento dei dati in ingresso) e Kibana (per la visualizzazione), formando lo stack ELK, una soluzione molto usata per il monitoraggio e l’analisi dei log.

In sintesi, Elasticsearch è un potente strumento per cercare, analizzare e visualizzare dati su larga scala, ideale in contesti in cui la velocità di ricerca e la scalabilità sono priorità.

Muovere i primi passi con Elasticsearch

Per muovere i primi passi con Elasticsearch, è utile seguire un approccio graduale che ti permetta di comprendere il funzionamento di base e l’utilizzo delle principali funzionalità. Ecco i passaggi consigliati per iniziare:

1. Installazione di Elasticsearch

• Localmente: Puoi scaricare Elasticsearch dal sito ufficiale di Elastic e installarlo su Windows, macOS o Linux.
• Container Docker: Se preferisci, puoi avviarlo rapidamente tramite Docker con il comando:
  bash docker run -p 9200:9200 -e "discovery.type=single-node" elasticsearch:8.0.0
• Elastic Cloud: Elastic offre anche un servizio cloud che permette di creare e gestire cluster Elasticsearch senza configurazioni manuali. Questo ti dà accesso a un’istanza Elasticsearch pronta all’uso.

2. Connettersi a Elasticsearch

Una volta avviato, puoi verificare che Elasticsearch sia in esecuzione andando su http://localhost:9200. Dovresti vedere una risposta JSON con le informazioni sul cluster.

3. Comprendere Indici e Documenti

• Indice: Un indice è l’equivalente di un database in Elasticsearch e contiene una collezione di documenti.
• Documento: Un documento è un’unità di dati, memorizzato in formato JSON. Rappresenta i dati di cui fare la ricerca, come un singolo record o un oggetto. Puoi creare un indice e aggiungere un documento con una richiesta HTTP PUT:

curl -X PUT "localhost:9200/prodotti/_doc/1" -H "Content-Type: application/json" -d' { "nome": "Laptop", "prezzo": 1500, "categoria": "elettronica" }'

4. Ricerca di Base

Una volta che hai inserito documenti, puoi fare ricerche con una richiesta GET. Ad esempio:

curl -X GET "localhost:9200/prodotti/_search" -H "Content-Type: application/json" -d' { "query": { "match": { "categoria": "elettronica" } } }'

Questo esempio restituirà tutti i documenti dell’indice prodotti con la categoria “elettronica”.

5. Utilizzare Aggregazioni

Le aggregazioni ti permettono di fare analisi avanzate sui dati. Ad esempio, per ottenere il prezzo medio dei prodotti in una categoria:

curl -X GET "localhost:9200/prodotti/_search" -H "Content-Type: application/json" -d' { "aggs": { "prezzo_medio": { "avg": { "field": "prezzo" } } } }'

6. Interfaccia con Kibana

Kibana è l’interfaccia grafica di Elasticsearch e ti permette di visualizzare i dati e creare dashboard. Per installare Kibana, puoi seguire gli stessi passaggi di Elasticsearch e collegarti al tuo cluster. Una volta avviato, sarà disponibile su http://localhost:5601.

7. Esperimenti e Query Avanzate

Quando hai familiarità con i concetti di base, puoi esplorare altre funzionalità come:

• Ricerca full-text: Cerca parole simili con ricerche fuzzy, filtri booleani, e boost di campi specifici.
• Filtri: Usa filtri per restringere le ricerche senza influire sul punteggio.
• Script: Per calcoli personalizzati all’interno delle query.

8. Documentazione Ufficiale e Community

La documentazione ufficiale di Elastic è una risorsa completa che copre ogni aspetto di Elasticsearch. Inoltre, Elastic ha una community molto attiva dove puoi trovare tutorial, esempi e risposte a domande frequenti.

Fausto Pitzalis

Blogger dal 2001, Nativo Digitale, Developer.
Da 12 anni mi occupo di IT per una grande Azienda.
Lavoro per abbattere il Digital Divide.
Visita i miei altri progetti
sardiniamobility.com
www.cyberness.it