ELK 其實并不是一款軟件,而是一整套解決方案链韭,是三個軟件產(chǎn)品的首字母縮寫,Elasticsearch煮落,Logstash 和 Kibana敞峭。
ELK 協(xié)議棧
image.png
連接圖
image.png
Elasticsearch -->存儲數(shù)據(jù)
是一個實時的分布式搜索和分析引擎,它可以用于全文搜索蝉仇,結(jié)構(gòu)化搜索以及分析旋讹。它是一個建立在全文搜索引擎 Apache Lucene 基礎(chǔ)上的搜索引擎殖蚕,使用 Java 語言編寫。
主要特點
實時分析
分布式實時文件存儲沉迹,并將每一個字段都編入索引
文檔導向睦疫,所有的對象全部是文檔
高可用性,易擴展鞭呕,支持集群(Cluster)蛤育、分片和復制(Shards 和 Replicas)。
接口友好葫松,支持 JSON
Logstash --> 收集數(shù)據(jù)
主要特點
幾乎可以訪問任何數(shù)據(jù)
可以和多種外部應(yīng)用結(jié)合
支持彈性擴展
組成
它由三個主要部分組成瓦糕,見下圖:
Shipper-發(fā)送日志數(shù)據(jù)
Broker-收集數(shù)據(jù),缺省內(nèi)置 Redis
Indexer-數(shù)據(jù)寫入
image.png
Kibana --> 展示數(shù)據(jù)
為 Elasticsearch 提供分析和可視化的 Web 平臺腋么。它可以在 Elasticsearch 的索引中查找咕娄,交互數(shù)據(jù),并生成各種維度的表圖珊擂。
ELK+Filebeat
image.png
image.png
使用了 Nginx 的反向代理圣勒,使得用戶可以從外部訪問到 Kibana,并且它本身具有負載均衡的作用摧扇,也能夠提高性能灾而。
image.png
參考網(wǎng)址:
https://www.ibm.com/developerworks/cn/opensource/os-cn-elk-filebeat/index.html
