Data Universe
Newsletter
AccueilOutilsElasticsearch
Elasticsearch logo

Elasticsearch

Query Engine

Le moteur de recherche et d'analyse distribué le plus utilisé au monde

Tarif

Open source (BSL) / Elastic Cloud à partir de ~95€/mois

Free tierIntermédiaire
Présentation

Elasticsearch (Elastic) est le moteur de recherche distribué le plus utilisé au monde. Basé sur Apache Lucene, il indexe et recherche des documents JSON à grande échelle avec des latences de l'ordre de la milliseconde. Utilisé pour la recherche fulltext, l'analyse de logs (ELK Stack) et de plus en plus pour la recherche vectorielle (kNN). La licence BSL depuis 2021 a freiné son adoption open source au profit d'OpenSearch (AWS).

Fonctionnalités clés
Recherche fulltext avec scoring BM25
Agrégations analytiques complexes
Vector search (kNN) pour les embeddings
Kibana (visualisation et dashboards)
Logstash et Beats (ingestion de logs)
ML natif (anomaly detection, NLP)
Cross-cluster search
ILM (Index Lifecycle Management)
Cas d'usage
1

Moteur de recherche applicatif full-text

Elasticsearch indexe du texte en temps réel et supporte la recherche full-text avec pertinence, auto-complétion, correction orthographique et facettes, alimentant les barres de recherche de sites e-commerce et d'applications SaaS.

2

Centralisation et analyse de logs (stack ELK)

En combinaison avec Logstash et Kibana, Elasticsearch forme le stack ELK qui agrège les logs de centaines de serveurs, permettant la détection d'anomalies, le debugging distribué et la surveillance opérationnelle en temps réel.

3

SIEM et détection de menaces cybersécurité

Les équipes SOC utilisent Elasticsearch pour corréler des milliards d'événements de sécurité, détecter des patterns d'attaque et investiguer des incidents grâce aux capacités de recherche et d'agrégation à grande échelle.

4

Recherche sémantique hybride avec vecteurs

Depuis la version 8.x, Elasticsearch supporte la recherche vectorielle dense (kNN), permettant des architectures hybrides qui combinent la recherche lexicale traditionnelle avec la similarité sémantique pour les applications RAG.

✓ Points forts

+Standard de facto pour la recherche fulltext
+Stack ELK : observabilité et logs éprouvée
+Performances de recherche excellentes
+kNN search : recherche vectorielle hybride
+Kibana : dashboards temps réel puissants

✗ Limites

Licence BSL (pas open source depuis 2021)
Complexité de gestion des index et shards
Coût Elastic Cloud élevé
Pas un warehouse analytique (requêtes SQL limitées)
Opérationnel complexe en self-hosted

✓ Fait pour vous si…

Moteurs de recherche, observabilité et logs (ELK stack), recherche sémantique hybride (fulltext + vectoriel).

✗ Pas fait pour vous si…

Analytique pure SQL (préférer ClickHouse ou Snowflake). Organisations voulant éviter la licence BSL (utiliser OpenSearch).

Certifications associées

🎓 Elastic Certified Engineer

Professionnel

Elastic

Voir la certification →

🎓 Elastic Certified Analyst

Professionnel

Elastic

Voir la certification →

🎓 Elastic Certified Observability Engineer

Professionnel

Elastic

Voir la certification →

🎓 Elastic Certified SIEM Specialist

Expert

Elastic

Voir la certification →
Formations recommandées

Elasticsearch Engineer Training

Formation officielle

Elastic

~1200€

Complete Guide to Elasticsearch

MOOC

Udemy

~15€

Elastic Documentation & Free Courses

Documentation

Elastic

Gratuit
searchlogsanalyticsvector-searchenterprise