1.ELK是什么镣陕?
ELK 其實(shí)并不是一款軟件呆抑,而是一整套解決方案鹊碍,是三個(gè)軟件產(chǎn)品的首字母縮寫
Elasticsearch:負(fù)責(zé)日志檢索和儲(chǔ)存
Logstash:負(fù)責(zé)日志的收集和分析、處理
Kibana:負(fù)責(zé)日志的可視化
這三款軟件都是開(kāi)源軟件器紧,通常是配合使用,而且又先后歸于 Elastic.co 公司名下罐柳,故被簡(jiǎn)稱為 ELK
2.ELK能做什么齿梁?
ELK組件在海量日志系統(tǒng)的運(yùn)維中勺择,可用于解決:
分布式日志數(shù)據(jù)集中式查詢和管理省核,故障排查
系統(tǒng)監(jiān)控芳撒,包含系統(tǒng)硬件和應(yīng)用各個(gè)組件的監(jiān)控
安全信息和事件管理
友好web頁(yè)面展示
3.簡(jiǎn)要概述Elasticsearch?
ElasticSearch 是一個(gè)基于 Lucene 構(gòu)建的舌菜。它提供了一個(gè)分布式多用戶能力的全文搜索引擎日月,基于 RESTful API 的 web 接口爱咬。
Elasticsearch是用Java開(kāi)發(fā)的精拟。
Elasticsearch的特點(diǎn)栅表?
4.elasticsearch主要特點(diǎn)
1.實(shí)時(shí)分析
2.分布式實(shí)時(shí)文件存儲(chǔ)怪瓶,并將每一個(gè)字段都編入索引
3.文檔導(dǎo)向,所有的對(duì)象全部是文檔
4.高可用性哆姻,易擴(kuò)展玫膀,支持集群(Cluster)、分片和復(fù)制(Shards 和 Replicas)
接口友好解阅,支持 JSON
5.ES 沒(méi)有什么货抄?
Elasticsearch 沒(méi)有典型意義的事務(wù).
Elasticsearch 是一種面向文檔的數(shù)據(jù)庫(kù)蟹地。
Elasticsearch 沒(méi)有提供授權(quán)和認(rèn)證特性
6.ES相關(guān)概念
Node: 裝有一個(gè) ES 服務(wù)器的節(jié)點(diǎn)。
Cluster: 有多個(gè)Node組成的集群
Document: 一個(gè)可被搜素的基礎(chǔ)信息單元
Index: 擁有相似特征的文檔的集合
Type: 一個(gè)索引中可以定義一種或多種類型
Filed: 是 ES 的最小單位分别,相當(dāng)于數(shù)據(jù)的某一列
Shards: 索引的分片耘斩,每一個(gè)分片就是一個(gè) Shard
Replicas: 索引的拷貝
7.ES與關(guān)系數(shù)據(jù)庫(kù)對(duì)比
ES 與關(guān)系型數(shù)據(jù)庫(kù)的對(duì)比
在 ES 中括授,文檔歸屬于一種 類型 (type) 羞海,而這些類型存在于索引 (index) 中却邓,類比傳統(tǒng)關(guān)系型數(shù)據(jù)庫(kù)
DB -> Databases -> Tables -> Rows -> Columns
關(guān)系型 數(shù)據(jù)庫(kù) 表 行 列
ES -> Indices -> Types -> Documents -> Fields
ES 索引 類型 文檔 域(字段)
8.搭建ES流程安裝第一臺(tái) ES 服務(wù)器
1.設(shè)置主機(jī)名稱和 ip 對(duì)應(yīng)關(guān)系 192.168.4.11 node1
2.解決依賴關(guān)系 openjdk1.8
3.安裝軟件包 elasticsearch
4.修改配置文件 elasticsearch.yml
5.啟動(dòng)服務(wù)
6.檢查服務(wù) netstat -lutunp (9200 9300)
curl:htttp://192.168.4.1:9200/
11.ES 常用插件
head 插件:
它展現(xiàn)ES集群的拓?fù)浣Y(jié)構(gòu),并且可以通過(guò)它來(lái)進(jìn)行索引(Index)和節(jié)點(diǎn)(Node)級(jí)別的操作
它提供一組針對(duì)集群的查詢API撬腾,并將結(jié)果以json和表格形式返回
它提供一些快捷菜單,用以展現(xiàn)集群的各種狀態(tài)kopf 插件
是一個(gè)ElasticSearch的管理工具
它提供了對(duì)ES集群操作的API
bigdesk 插件
是elasticsearch的一個(gè)集群監(jiān)控工具
可以通過(guò)它來(lái)查看es集群的各種狀態(tài)漓踢,如:cpu喧半、內(nèi)存使用情況挺据,索引數(shù)據(jù)扁耐、搜索情況做葵,http連接數(shù)等
12.kibana是什么
數(shù)據(jù)可視化平臺(tái)工具
特點(diǎn):
靈活的分析和可視化平臺(tái)
實(shí)時(shí)總結(jié)和流數(shù)據(jù)的圖表
為不同的用戶顯示直觀的界面
即時(shí)分享和嵌入的儀表板
15logstash 是什么
logstash是一個(gè)數(shù)據(jù)采集酿矢、加工處理以及傳輸?shù)墓ぞ?/p>
16.logstash 特點(diǎn):
所有類型的數(shù)據(jù)集中處理
不同模式和格式數(shù)據(jù)的正程笨穑化
自定義日志格式的迅速擴(kuò)展
為自定義數(shù)據(jù)源輕松添加插件
