1.名词解释
E:Elasticsearch,java语言编写,实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。
L Logstash,JRuby语言编写,是一个具有实时渠道能力的数据收集引擎,包含输入、过滤、输出模块,一般在过滤模块中做日志格式化的解析工作。
k:Kibana,javascript编写,为Elasticsearch提供分析和可视化话web平台,他可以在elasticsearch的索引中查找,交互数据,并生成各种维度的表格。
filebeat:是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。filebeat是一个轻量级的logstash。
2.目前最常用的ELK架构流程
