ELK名词解释
ELK: elasticsearch+logstash+kibana
**ELK Stack: **在 5.0 版本加入 Beats 套件后叫做Elastic Stack.
Elasticsearch: 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能,是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统.它构建于Apache Lucene搜索引擎库之上.
**Logstash: **是一个用来搜集、分析、过滤日志的工具.它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志.它可以从许多来源接收日志.
**Kibana: **是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch的日志数据.它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自已的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据.
Beats: 开源的数据获取工具集(已替代logstash-forworder),并提供比Logstash更强大的数据格式化功能,根据不同监控对象分为:filebeat,packetbeat,topbeat,winlogbeat,heartbeat.
Lucene: Apache软件基金会的开源全文检索引擎工具包,使用Java语言编写.
**总结:**ELK stack是一个分布式实时数据分析架构,数据采集==>分析存储==>前端搜索展示等一套完整的技术栈.
ELK数据流向
这里借用官网的原理图,不难理解:
更深入的处理细节:
ELK常用架构
ELK基本架构
ELK+消息队列
ELK适用场景
上面部分截图来自本人在部门的知识分享,前期先把基本概念扯一下,下一篇开始安装.
