1、ELK组成
ELK是一个应用套件,由Elasticsearch、Logstash和Kibana三部分组件组成,简称ELK;它是一套开源免费、功能强大的日志分析管理系统。ELK可以将我们的系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗,然后进行集中存放并可用于实时检索、分析。
这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故又被简称为ELK Stack。下图是ELK Stack的基础组成。
、、
2、Elasticsearch概述
Elasticsearch是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析,采用Java语言编写。目前,最新的版本是Elasticsearch 6.3.2,它的主要特点如下:
- 实时搜索,实时分析;
- 分布式架构、实时文件存储,并将每一个字段都编入索引;
- 文档导向,所有的对象全部是文档;
- 高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards和Replicas);
- 接口友好,支持JSON;
Elasticsearch支持集群架构,典型的集群架构如下图所示: