ELK 简介

Posted 2021-03-02 2567xl

ELK 是什么？

通俗来讲，ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体，这三个软件当中，每个软件用于完成不同的功能，ELK 又称 ELKstack。

官网： https://www.elastic.co/

ELK 主要优点：

1、处理方式灵活：elasticsearch 是实时全文索引，具有强大的搜索功能

2、配置相对简单：elasticsearch 全部使用 JSON 接口，logstash 使用模块配置，kibana 的配置文件部分简单

3、检索性能高：基于优秀的设计，虽然每次查询都是实时，但是也可以达到百亿级数据的查询秒级响应

4、集群线性扩展：elasticsearch 和 logstash 都可以灵活线性扩展

5、前端操作绚丽：kibana 的前端设计比较绚丽，而且操作简单

Elasticsearch

elasticsearch 是一个高度可扩展全文搜索和分析引擎，基于 Apache Lucene 构建，能对大容量的数据进行接近实时的存储、搜索和分析操作，可以处理大规模日志数据，比如 nginx、Tomcat、系统日志等功能。

Logstash

数据收集引擎。它支持动态的从各种数据源搜集数据，并对数据进行过滤、分析、丰富、统一格式等操作，然后存储到用户指定的位置；支持普通 log、自定义 json 格式的日志解析。

Kibana

数据分析和可视化平台。通常与 Elasticsearch 配合使用，对其中数据进行搜索、分析和以统计图表的方式展示。