本文目錄

一、什么是ELK？

二、ELK簡(jiǎn)介

2.1 E -- ElasticSearch

2.2 L -- Logstash

2.3 K -- Kibana

三、ELK優(yōu)點(diǎn)

一、什么是ELK？

ELK 是 Elasticsearch、Logstash、Kibana 三大開(kāi)源框架的首字母大寫(xiě)簡(jiǎn)稱(chēng)。市面上也被稱(chēng)為Elastic Stack。其中 Elasticsearch 是一個(gè)基于Lucene、分布式、通過(guò)Restful方式進(jìn)行交互的近實(shí)時(shí)搜索平臺(tái)框架。像類(lèi)似百度、谷歌這種大數(shù)據(jù)全文搜索引擎的場(chǎng)景都可以使用 Elasticsearch作為底層支持的框架，可見(jiàn) Elasticsearch 提供的搜索能力確實(shí)強(qiáng)大，市面上很多時(shí)候我們稱(chēng)Elasticsearch 為 es。Logstash 是 ELK 的中央數(shù)據(jù)流引擎，用于從不同目標(biāo)（文件/數(shù)據(jù)存儲(chǔ)/MQ）收集的不同格式數(shù)據(jù)，經(jīng)過(guò)過(guò)濾后支持輸出到不同目的地（文件/MQ/Redis/Elasticsearch/Kafka等）。Kibana 可以將 Elasticsearch 的數(shù)據(jù)通過(guò)友好的頁(yè)面展示出來(lái)，提供實(shí)時(shí)分析的功能。

ELK 是三個(gè)軟件的統(tǒng)稱(chēng)，即 Elasticsearch、Logstash 和 Kibana 三個(gè)開(kāi)源軟件的縮寫(xiě)。這三款軟件都是開(kāi)源軟件，通常配合使用，并且都先后歸于 Elastic.co 企業(yè)名下，故被簡(jiǎn)稱(chēng)為 ELK 協(xié)議棧。ELK 主要用于部署在企業(yè)架構(gòu)中，收集多臺(tái)設(shè)備上多個(gè)服務(wù)的日志信息，并將其統(tǒng)一整合后提供給用戶(hù)。

市面上很多開(kāi)發(fā)只要提到 ELK 能夠一致說(shuō)出它是一個(gè)日志分析架構(gòu)技術(shù)?？偡Q(chēng)，但實(shí)際上 ELK 不僅僅適用于日志分析，它還可以支持其它任何數(shù)據(jù)分析和收集的場(chǎng)景，日志分析和收集只是更具有代表性，并非唯一性。

ELK官網(wǎng)：https://www.elastic.co/cn/??

其頁(yè)面如下所示：

二、ELK簡(jiǎn)介

2.1 E -- ElasticSearch

Elasticsearch 是一個(gè)分布式、RESTful 風(fēng)格的搜索和數(shù)據(jù)分析引擎，能夠解決不斷涌現(xiàn)出的各種用例。作為 Elastic Stack 的核心，Elasticsearch 會(huì)集中存儲(chǔ)您的數(shù)據(jù)，讓您飛快完成搜索，微調(diào)相關(guān)性，進(jìn)行強(qiáng)大的分析，并輕松縮放規(guī)模。

ElasticSearch官網(wǎng)

2.2 L -- Logstash

集中、轉(zhuǎn)換和存儲(chǔ)數(shù)據(jù)

Logstash 是免費(fèi)且開(kāi)放的服務(wù)器端數(shù)據(jù)處理管道，能夠從多個(gè)來(lái)源采集數(shù)據(jù)，轉(zhuǎn)換數(shù)據(jù)，然后將數(shù)據(jù)發(fā)送到您最喜歡的“存儲(chǔ)庫(kù)”中。

Logstash 能夠動(dòng)態(tài)地采集、轉(zhuǎn)換和傳輸數(shù)據(jù)，不受格式或復(fù)雜度的影響。利用 Grok 從非結(jié)構(gòu)化數(shù)據(jù)中派生出結(jié)構(gòu)，從 IP 地址解碼出地理坐標(biāo)，匿名化或排除敏感字段，并簡(jiǎn)化整體處理過(guò)程。

Logstash官網(wǎng)

2.3 K -- Kibana

Kibana 是一個(gè)免費(fèi)且開(kāi)放的用戶(hù)界面，能夠讓您對(duì) Elasticsearch 數(shù)據(jù)進(jìn)行可視化，并讓您在 Elastic Stack 中進(jìn)行導(dǎo)航。您可以進(jìn)行各種操作，從跟蹤查詢(xún)負(fù)載，到理解請(qǐng)求如何流經(jīng)您的整個(gè)應(yīng)用，都能輕松完成。?

Kibana官網(wǎng)

三、ELK優(yōu)點(diǎn)

1、處理方式靈活： Elasticsearch 是全文索引，具有強(qiáng)大的搜索能力。
2、配置相對(duì)簡(jiǎn)單： Kibana 的配置非常簡(jiǎn)單，Elasticsearch 則全部使用Json接口，配置也不復(fù)雜，Logstash 的配置使用模塊的方式，配置也相對(duì)簡(jiǎn)單。
3、檢索性能高：ELK 架構(gòu)通?？梢赃_(dá)到百億級(jí)數(shù)據(jù)的查詢(xún)秒級(jí)響應(yīng)。
4、集群線性擴(kuò)展：Elasticsearch 本身沒(méi)有單點(diǎn)的概念，自動(dòng)默認(rèn)集群模式，Elasticsearch 和Logstash 都可以靈活擴(kuò)展。
5、頁(yè)面美觀： Kibana 的前端設(shè)計(jì)美觀，且操作簡(jiǎn)單。

完結(jié)！文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-790514.html

到了這里，關(guān)于【ElasticSearch】ELK簡(jiǎn)介的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！