什么是ELK日志分析体系
Posted 飞天小栗旬
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了什么是ELK日志分析体系相关的知识,希望对你有一定的参考价值。
什么是ELK日志分析体系
一、ELK 是指 Elasticsearch、Logstash、Kibana三个开源软件的组合。
| 组件名 | 简介 |
|---|---|
| logstash | 负责日志的收集,处理和储存 |
| elasticsearch | 负责日志检索和分析 |
| kibana | 负责日志的可视化 |
ELK是指一个利用Elasticsearch、Logstash 和 Kibana组成的实时日志分析平台。ELK用来搜索、分析和可视化大量数据日志。Elasticsearch是一个搜索和分析引擎,它可以快速数据搜索,并对其进行复杂的统计分析。Logstash用于数据的收集、管道、解析和再路由,它能够把数据从一个系统导入另一个系统。Kibana是一个可视化的展示平台,它可以帮助用户轻松地建立,共享,管理和改善Elasticsearch数据。ELK体系可以帮助用户更准确地定位和解决问题同时迅速响应数据洞察,ELK体系也简化了从数据源收集、可视化和发现等需求。
不同的场景中,需要选用不同的技术手段去实现日志采集管理,ELK体系本身是一个日志,收集-存储-检索-分析-可视化的一套 完整的日志管理三方套件组合;可应用于大型分布式系统的日志管理功能;也有人用这套体系做典型案例,用其他技术实现;
以上是关于什么是ELK日志分析体系的主要内容,如果未能解决你的问题,请参考以下文章
Linux??????ELK?????????????????????FIlebeat+Redis+Logstash+Elasticse