Volltextsuche: Elasticsearch 2.0 ist fertig
Elasticsearch ergänzt die quelloffene Volltext-Suchbibliothek Lucene um eine REST-Schnittstelle und gute Skalierbarkeit. Die neue Version bringt etliche Neuerungen für den Produktiveinsatz und mehr Sicherheit.
- Alexander Neumann
Die beliebte Volltextsuchmaschine Elasticsearch ist in Version 2.0.0 veröffentlicht worden. Sie erweitert die quelloffene Volltext-Suchbibliothek Apache Lucene um eine JSON-basierte REST-API, die sich nicht nur für die Volltextsuche, sondern auch für die Analyse strukturierter Daten wie Logdaten, Clickstream-Analysen und Echtzeit-Anwendungs-Monitoring eignet. Außerdem ist Elasticsearch skalierbar konzipiert: Wenn ein Rechner für die Suche nicht mehr ausreicht, lässt sich der Datenbestand auf mehrere Maschinen verteilen – Ausfallsicherheit inklusive.
Mehr bei Aggregationen
Unter den Neuerungen des nun auf Lucene 5.2.1 basierenden Suchservers ist an erster Stelle auf das "Pipeline Aggregations"-Feature hinzuweisen, mit dem sich Aggregationen wie Derivate, gleitende Mittelwerte und arithmetische Reihen auf Basis der Resultate anderer Aggregationen ausführen lassen. Das war zuvor schon auf Client-Seite möglich; diese Berechnungen nun in Elasticsearch einzubinden mache es offenbar einfacher, leistungsfähige analytische Abfragen wie Predictive Analytics und Anomalieerkennung einzuleiten.
Weitere Neuerungen sind eine bessere Datenkomprimierung im Speicher und ein besserer Speicherverbrauch bei Merge-Anweisungen. Des Weiteren sind nun alle Filterklauseln stattdessen Abfrageklauseln. Diese Umstrukturierung bedeutet, dass sich die Abfrageausführung automatisch anpassen lässt, um eine möglichst effiziente Ausführungsreihenfolge zu erreichen. Außerdem gibt es nun Auto-Caching-Funktionen zum Filtern.
Sicherheit und mehr
Schließlich nutzt Elasticsearch nun den Java Security Manager. Das ist laut den Entwicklern in Sachen Sicherheit ein großer Schritt nach vorne. Denn das Tool erschwert es Hackern deutlich, böswillig auf Elasticsearch-Anwendungen einzuwirken. Weitere kleinere Änderungen im Bereich Security oder bei der Performance des Suchservers finden sich in der Ankündigung. Hier werden auch Verweise auf tiefergehende Artikel zu den Neuerungen geliefert. Für die Migration auf das neue Release mag ein Online-Beitrag zu Inkompatibilitäten mit früheren Elasticsearch-Ausgaben sein. Hierfür haben die Entwickler auch ein Werkzeug entwickelt, das auf mögliche Inkompatibilitäten hinweist. (ane)
