ELkStack集群核心概念
Posted Jiangxl~
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELkStack集群核心概念相关的知识,希望对你有一定的参考价值。
ELkStack集群核心概念
文章目录
今天是大年初一,祝大家在新的一年里红红火火、万事如意、虎年大吉。
1.为什么要使用ELk Stack
ELK Stack需求背景
- 业务发展越来越庞大、服务器数量越来越多
- 各种访问日志、应用日志、错误日志的数量越来越多
- 开发人员排查问题、需要到服务器上查日志、效率低
- 运维需要实时关注业务的访问情况
- 应用程序迁移到K8S集群之后不做日志收集,那么容器重建后日志文件会丢失
2.ELk Stack核心架构
ELK是三个开源软件的简称,提供一套完整的企业级日志平台解决方案。
- Elasticsearch:提供搜索、分析和存储数据的功能
- Logstash:采集日志、格式化日志、过滤日志,对日志的内容进行一些处理,最后将日志数据存储到ELasticsearch集群中
- Kibana:数据可视化展示
- Beats:日志采集器,比如filebeat
ELK架构图:由FIlebeat收集应用程序的日志然后通过Logstash将Filebeat中的数据读取存储到ELasticsearch集群,最后由Kibana展示日志数据。
以上是关于ELkStack集群核心概念的主要内容,如果未能解决你的问题,请参考以下文章
ELKStack 实战之 Elasticsearch集群 [二]