Elastic Stack 入门
Elasticsearch以搜索起家,而后发展出了Logstash 和 Kibana,简称ELK。后来又加入了Beats,旧的名字已经不能代表当前的技术栈了,为了避免以后有更多框架的加入引发起名尴尬,随改叫Elastic Stack
1、Elastic Stack 官网
https://www.elastic.co/guide/index.html
2、Elasticsearch
Elasticsearch 基于Java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索 引副本机制,restful风格接口,多数据源,自动搜索负载等。
3、Logstash
Logstash 基于Java,是一个开源的用于收集、分析和存储日志的工具。
4、Kibana
Kibana 基于nodejs,也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以汇总、分析和搜索重要数据日志。
5、Beats
Beats是Elastic公司开源的一款采集系统监控数据的代理agent,是在被监控服务器上以客户端形式运行的数据收集器的统称,可以直接把数据发送给Elasticsearch或者通过Logstash发送给Elasticsearch,然后进行后续的数据分析活动。
Beats由如下组成:
Packetbeat:是一个网络数据包分析器,用于监控、收集网络流量信息,Packetbeat嗅探服务器之间的流量,解析应用层协议,并关联到消息的处理,其支持ICMP (v4 and v6)、DNS、HTTP、Mysql、PostgreSQL、Redis、MongoDB、Memcache等协议;
Filebeat:用于监控、收集服务器日志文件,其已取代 logstash forwarder;
Metricbeat:可定期获取外部系统的监控指标信息,其可以监控、收集 Apache、HAProxy、MongoDB、MySQL、Nginx、PostgreSQL、Redis、System、Zookeeper等服务;
Winlogbeat:用于监控、收集Windows系统的日志信息;
6、Elastic Stack 版本说明
Elasticsearch的发展是非常快速的,所以在ES5.0之前,ELK的各个版本都不统一,出现了版本号混乱的状态,所以从5.0开始,所有Elastic Stack中的项目全部统一版本号。目前最新版本是7.11