ELKB是什么?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELKB是什么?相关的知识,希望对你有一定的参考价值。

ELKB是四个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana ,Beats。
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
Beats是ELK 协议栈的新成员,一个轻量级开源数据搜集器架构,基于 Logstash-Forwarder 源代码开发,是对它的替代。beats 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。Beats目前有开发了很多版本的数据采集器:
packetbeat(用于监控网络流量)、
filebeat(用于监听日志数据,可以替代logstash-input-file)、
topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、
winlogbeat(用于搜集windows事件日志)
东软SaCa DataInsight在ELKB基础上做了一些改进,可以上他们的官网了解一下

以上是关于ELKB是什么?的主要内容,如果未能解决你的问题,请参考以下文章

ELKB项目总结(基于ELKB-6.5.0版本)

ELKB项目总结(基于ELKB-6.5.0版本)

ELKB5.3 遇到的问题介绍

ELKB5.2.2集群环境部署及优化终极文档

记录日志系统ELKB 5.6.4的搭建过程

Linux | ELK 8.2搭建ELKB集群Ⅰ—— 实验环境说明和搭建Elasticsearch集群