ECL
1. EKL の概要
-
ELK は Elasticsearch+Logstash+Kibana の略称です。
-
ElasticSeatch は、Lucene に基づく分散型全文検索エンジンで、データの読み取りと書き込みのための RESTful API を提供します。
-
Logstash は、イベント、ログ、メッセージを収集、処理、転送するためのツールです
-
Kibana は、Elasticsearch 用のオープン ソース データ視覚化プラグインであり、Elasticsearch のストレージを表示するための使いやすい Web ページを提供し、棒グラフ、折れ線グラフ、散布図、円グラフ、地図などの分析ツールを提供します。
一般に、ElasticSearch はデータの保存を担当し、Logstash はログの収集と ElasticSerch へのフォーマット化を担当し、Kibana は視覚的なアクセス機能を提供します。
2.ELKワークフロー
アプリケーションは、合意されたキーに従って Redis にログを書き込み、Logstash は Redis からログ情報を読み取り、ElasticSearch クラスターに書き込みます。Kibana は ElasticSearch のログを読み取り、Web ページ上に表/グラフの形式で表示します。