ELK 是什么呢?
ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。
Elasticsearch 是搜索和分析引擎,Logstash 数据采集和处理的工具,Kibana 是与 Elasticsearch交互使数据可视化的工具。在2015年,Elastic公司在 ELK Stack 中加入轻量级的采集工具 Beats,那就是现在的 Elastic Stack了。
Elasticsearch
Elasticsearch 在2010年首次发布,基于 Lucene 开发,是一个高度可扩展的分布式开源搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。支持多种开发语言的客户端调用以及 REST API来对集群进行数据操作,并且支持多种文本语言的存储。
Kibana
Kibana 在2013年首次发布,是一个管理 Elasticsearch 集群的开源工具,通过 Kibana 可以对 Elasticsearch 数据进行操作,也可以将数据可视化分析并进行展示等操作,通常会使用 Kibana 进行应用程序性能监测、安全分析、业务分析、运行状态监测、地理空间分析等用途。
LogStach
Logstash 是一个开源的服务器端数据处理管道,可以从各种来源收集数据并进行动态转换,最后将数据发送到 Elasticsearch ,目前 Github 上已发布了200多个插件,通过插件可以更加轻松的完成数据的处理,也可以自行定义插件来满足实际的需求。
Beats
Beats 是一个轻量级的开源数据采集工具 Beats,针对单一种类的服务应用进行数据采集,目前最新版本7.9 一共提供8种不同类型的 Beats,可以根据使用场景进行选择,在采集完数据之后发送到 LogStach 进行加工处理,或者直接存储到 Elasticsearch。
Elastic Stack可以做什么呢
通过 Beats 采集 Nginx 性能指标输送到 Elasticsearch 中存储,并且通过 Kibana 进行绘图并展示。
通过 Metricbeat 采集到 Elasticsearch 中的数据
通过 Kibana 将 Elasticsearch 中的数据进行可视化展示
专辑文章目录 (实际会更多,后续还会添加)
- ELK Stack (Elastic Stack)
- Elasticsearch & Kibana - Docker 部署配置
- Elasticsearch & Kibana - Kubernetes 部署配置
- Elasticsearch Mapping & Setting
- Elasticsearch Index & Document Type & Document
- Elasticsearch DSL - CRUD
- Elasticsearch 中文分词和英文分词
- Elasticsearch 工作原理 - 倒排索引
- Elasticsearch DSL 扩展 - 聚合、多字段、跨集群查询
- Elasticsearch 架构设计 - 数据管理建模
- Elasticsearch 架构设计 - 冷热数据分离
- Elasticsearch 架构设计 - 集群资源规划
- Kibana - Discover
- Kibana - Visualize
- Kibana - Canvas
- Kibana - Dashboard
- Logstash - 日志采集及数据处理
- Logbeat - 采集 Nginx 日志并展示访问量
- Metricbeat - 采集 Nginx 指标并展示性能
- Heartbeat - 采集 Nginx 心跳并展示SLA
- Winlogbeat - 采集 Windows 日志并设置告警
- APM 采集 Java 应用程序性能指标
- APM 采集 Golang 应用程序性能指标
