Elastic Stack 简介
Elastic Stack 是 ELK Stack 的更新换代产品,那么,ELK 到底是什么呢?“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。
- Elasticsearch 是开源的分布式搜索引擎基于 JSON 开发而来,具有 RESTful 风格。它使用简单,可缩放规模,十分灵活,因此受到用户的热烈好评。
- Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。
- Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
随着社区越来越壮大,在 2015 年,向 ELK Stack 中加入了一系列轻量型的单一功能数据采集器,并把它们叫做 Beats。考虑到未来可能还会有更多、更优化的产品加入,继续沿用首字母缩写并不是长久之计,所以,就形成了 Elastic Stack 这个名字。
- Beats 系列,全品类采集器,搞定所有数据类型。
Filebeat 日志文件
Metricbeat 指标
Packetbeat 网络数据
Winlogbeat Windows 事件日志
Auditbeat 审计数据
Heartbeat 运行时间监控
Functionbeat 无需服务器的采集器
Elastic Stack 组成
- 通过 Beats 收集各种类型的数据,如果不需要对数据进行格式处理,直接输出到 Elasticsearch 进行索引存储,再通过 Kibana 对数据进行灵活的可视化操作
- 通过 Beats 收集各种类型的数据,如果需要对数据进行格式处理,可以通过 Logstash 灵活的解析和转换成想要的格式,再输出到 Elasticsearch 进行索引存储,再通过 Kibana 对数据进行灵活的可视化操作
下一步计划
Elasticsearch 简介与安装
图片截图来自官网:https://www.elastic.co/cn
