《Elastic Stack 实战手册》——三、产品能力——3.3.基础篇——3.3.1.Elastic Stack家族(2) https://developer.aliyun.com/article/1231602
Logstash 能力
采集各种样式、大小和来源的数据
数据往往以各种各样的形式,或分散或集中地存在于很多系统中。Logstash 支持多种输入选择,可以同时从众多常用来源捕捉事件。能够以连续的流式传输方式,轻松地从你的日志、指标、Web 应用、数据存储以及诸如 AWS 等云服务采集数据。
实时解析和转换数据
数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便进行更强大的分析和实现商业价值。
Logstash 能够动态地转换和解析数据,不受格式或复杂度的影响,比如:
l 利用 Grok 从非结构化数据中派生出结构
l 从 IP 地址破译出地理坐标
l 将 PII (Personal Identifiable Information)数据匿名化,完全排除敏感字段
l 简化整体处理,不受数据源、格式或架构的影响
选择你的存储库,导出你的数据
尽管 Elasticsearch 是我们的首选输出方向,能够为我们的搜索和分析带来无限可能,但它并非唯一选择。
Logstash 提供多种输出组件,你可以将数据发送你要指定的地方,并且能够灵活地解锁众多下游用例。
Logstash 扩展性
Logstash 采用可插拔框架,拥有 200 多个插件。你可以将不同的输入选择、过滤器和输出选择混合搭配、精心安排,让它们在管道中和谐地运行。
Kibana 在 Elastic Stack 中的位置及能力
Kibana 是一款适用于 Elasticsearch 的数据可视化和管理工具,可以提供实时的直方图、线形图、饼状图和表格等等。Kibana 同时还包括诸如 Canvas 和 Elastic Maps 等高级应用程序。Canvas 允许用户基于自身数据创建定制的动态信息图表,而 Elastic Maps 则可用来对地理空间数据进行可视化。
Kibana 在 Elastic Stack 中的作用
Kibana 可以被视作 Elastic Stack(之前称作 ELK Stack,分别表示 Elasticsearch、Logstas-h 和 Kibana)的制图工具,但也可将 Kibana 作为用户界面来监测和管理 Elastic Stack 集群并确保集群安全性,还可将其作为基于 Elastic Stack 所开发内置解决方案的汇集中心。
《Elastic Stack 实战手册》——三、产品能力——3.3.基础篇——3.3.1.Elastic Stack家族(4) https://developer.aliyun.com/article/1231599
