Z.S.K.'s Records

FELK学习(ELK介绍)

ELK名词解释

ELK: elasticsearch+logstash+kibana

ELK Stack: 在 5.0 版本加入 Beats 套件后叫做Elastic Stack.

Elasticsearch: 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能,是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统.它构建于Apache Lucene搜索引擎库之上.

Logstash: 是一个用来搜集、分析、过滤日志的工具.它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志.它可以从许多来源接收日志.

Kibana: 是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch的日志数据.它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自已的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据.

Beats: 开源的数据获取工具集(已替代logstash-forworder),并提供比Logstash更强大的数据格式化功能,根据不同监控对象分为:filebeat,packetbeat,topbeat,winlogbeat,heartbeat.

Lucene: Apache软件基金会的开源全文检索引擎工具包,使用Java语言编写.

总结:ELK stack是一个分布式实时数据分析架构,数据采集==>分析存储==>前端搜索展示等一套完整的技术栈.

ELK数据流向

这里借用官网的原理图,不难理解:

elk1

更深入的处理细节:

elk2

ELK常用架构

ELK基本架构

elk4

ELK+消息队列

elk5

ELK适用场景

elk6

上面部分截图来自本人在部门的知识分享,前期先把基本概念扯一下,下一篇开始安装.

参考文章:

转载请注明出处https://izsk.me


Z.S.K. wechat
Scan Me To Read on Phone
I know you won't do this,but what if you did?