Elastic Stack功能介紹

Kibana是用于Elasticsearch中存儲數據的現(xiàn)成可視化工具痪蝇。它立即連接到Elasticsearch數據庫鄙陡，并列出數據庫名稱（Elasticsearch世界中的索引），以便我們開始對索引中的數據進行可視化躏啰。Kibana為大多數Elasticsearch操作提供支持趁矾，并為我們提供了大量可視化選項，以我們所需的方式可視化數據给僵。這些可視化可用于創(chuàng)建儀表板毫捣。以下是Kibana儀表板的示例：

2.數據傳送，解析和日志處理

2.1 Logstash

我們經常必須從各種來源收集數據帝际，并且必須對其進行解析以使其成為統(tǒng)一格式蔓同，然后再進行彈性搜索。Logstash就是這樣一種數據管道蹲诀，它從各種各樣的源中接收數據并將其轉換為所需的格式斑粱，然后將修改后的數據傳遞給Elasticsearch。Logstash不僅可以將數據推送到Elasticsearch脯爪，而且還可以推送到各種接收器则北。

下圖以非常簡單的方式說明了logstash數據管道。

除了Logstash支持的多種輸入和輸出源之外披粟，Logstash的主要功能是它提供的數據解析選項咒锻。通過提供Groke規(guī)則工具來處理傳入的日志，它提供了豐富的環(huán)境守屉。

2.2 Beats平臺

Elasticsearch的Beats平臺是一組數據托運人，可以將其安裝在源中蒿辙，并將日志/文件發(fā)送到Elasticsearch拇泛。如果數據在進入Elasticsearch之前需要進行預處理，則可以將它們運送到Logstash思灌。

Beats平臺目前有5位成員俺叭，他們是

2.2.1 Filebeat-從安裝的系統(tǒng)中發(fā)送日志

2.2.2 Metricbeat-運送已安裝系統(tǒng)的度量數據集

2.2.3 Winlog Beat?—從Windows系統(tǒng)發(fā)送日志

2.2.4心跳?—正常運行時間監(jiān)視參數是從已安裝的系統(tǒng)發(fā)送的

2.2.5?Packetbeat?—?運送網絡數據

典型的Beats已安裝系統(tǒng)的流程如下：

3.監(jiān)控和安全服務

3.1 X-Pack

X-Pack是Elasticsearch的付費擴展軟件包。它提供了安全性泰偿，監(jiān)視熄守，警報和報告功能的綜合解決方案。X-Pack僅可從Elasticsearch 5.x版本獲得耗跛。對于較舊的版本裕照，這些解決方案是使用不同的軟件包分別實現(xiàn)的。

3.2 APM-應用程序監(jiān)視

Elastic APM是堆棧的新手调塌，在撰寫本博客時晋南，它處于alpha狀態(tài)。顧名思義羔砾，APM用于通過使用Elasticsearch和Kibana存儲和分析其日志來監(jiān)視特定應用程序负间。

4.托管/企業(yè)解決方案和服務

4.1彈性云

彈性云將彈性堆棧作為服務提供偶妖，從而使擴展和升級到最新版本變得更加容易。

4.2彈性企業(yè)

與彈性云類似政溃，但該云具有更高的可擴展性和熱點支持趾访，適用于企業(yè)范圍的解決方案

結論

在本文中，我已經解釋了彈性堆棧中組件的基本功能董虱。在本系列的下一部分中腹缩，我們將學習如何在本地安裝Elasticsearch并執(zhí)行一些非常基本的CRUD操作空扎。更多內容大家可以看這篇藏鹊。

最后編輯于：2020.06.06 10:27:09

?著作權歸作者所有,轉載或內容合作請聯(lián)系作者