《Elastic Stack 实战手册》——三、产品能力——3.3.基础篇——3.3.1.Elastic Stack家族(3) https://developer.aliyun.com/article/1231600
Kibana 能力
Kibana 与 Elasticsearch 和更广意义上的 Elastic Stack 紧密集成,这一点使其成为支持下列场景的理想之选:
搜索、查看并可视化 Elasticsearch 中所索引的数据,并通过创建柱状图、饼状图、表格、直方图和地图对数据进行分析。仪表板视图能将这些可视化元素集中到一起,然后通过浏览器加以分享,以提供有关海量数据的实时分析视图,为下列用例提供支持:
l 日志处理和分析
l 基础设施指标和容器监测
l 应用程序性能监测 (APM)
l 地理空间数据分析和可视化
l 安全分析
l 业务分析
l 机器学习
借助网络界面来监测和管理 Elastic Stack 实例并确保实例的安全。
针对基于 Elastic Stack 开发的内置解决方案(面向可观测性、安全和企业搜索应用程序),将其访问权限集中到一起。
Kibana 搜索及可视化流程
Kibana 允许对 Elasticsearch 索引中的数据进行可视化分析。当 Logstash(大型采集器)或 Beats(一系列单一用途的数据采集器)从日志文件和其他来源采集非结构化数据并将这些数据转化为结构化格式以用于 Elasticsearch 存储和搜索功能时,索引便会随之创建。
用户通过 Kibana 界面能够查询 Elasticsearch 索引中的数据,然后借助标准图表选项或诸如 Canvas 和 Maps 等内置应用对结果进行可视化。用户可在不同图表类型之中进行选择,更改数字的聚合方式,还可筛选出特定的数据片段。
Beats 在 Elastic Stack 中的位置及能力
Beats 是一个轻量的数据采集器,它集合了多种单一用途数据采集器。它们从成百上千或成千上万台机器和系统向 Logstash 或 Elasticsearch 发送数据。
Beats 在 Elastic Stack 中的作用
Beats 在 Elastic stack 中是数据的采集器,Beats 可以从你的各种环境中收集日志,指标,安全数据或者网路数据,然后通过来自主机、诸如 Docker 和 Kubernetes 等容器平台以及云服务提供商的必要元数据对这些内容进行记录,然后再传输到 Elastic Stack 中。
Beats 诞生的原因
ELK 在最初仅包含 Elasticsearch,Kibana,Logstash。在旧有的日志采集系统中,数据管道包含3个主要阶段,数据采集,数据处理和存储,其中的前两个阶段均由 Logstash 进行承担。然后由于 Logstash 的设计导致的内在问题,常常发生性能问题,尤其是在有复杂的管道处理流程中。因此,转移 Logstash 的想法也应用而生,因此将数据提取任务抽离之后,就诞生了Beats。
Beats 优点
即插即用
Beats 能够简化从关键数据源(例如云平台、容器和系统,以及网络技术)采集、解析和可视化信息的过程。只需一行命令,就能完成数据的采集。
扩展项强
Beats提供了大量不同类型的采集器,同时提供了自定义协议所需的构建基石,方便扩展,同时Beats 社区在不断状态,未来将会诞生满足更多场景的 Beats。
轻量易部署
相较于 Logstash,Beats 体积更小,性能更高,能够快速接入不同的数据源进行采集。
《Elastic Stack 实战手册》——三、产品能力——3.3.基础篇——3.3.1.Elastic Stack家族(5) https://developer.aliyun.com/article/1231597
