Sina、餓了么、攜程、華為、美團、freewheel、暢捷通 、新浪微博、大講台、魅族、IBM...... 這些公司都在使用ELK!ELK!ELK!
ELK竟然重復了三遍,是個什么?
一、ELK是什么?
ELK實際上是三個工具的集合,Elasticsearch + Logstash + Kibana,這三個工具組合形成了一套實用、易用的監控架構,很多公司利用它來搭建可視化的海量日志分析平台。
1. ElasticSearch
ElasticSearch是一個基於Lucene的搜索服務器。它提供了一個分布式多用戶能力的全文搜索引擎,基於RESTful web接口。Elasticsearch是用Java開發的,並作為Apache許可條款下的開放源碼發布,是當前流行的企業級搜索引擎。設計用於雲計算中,能夠達到實時搜索,穩定,可靠,快速,安裝使用方便。
2. Logstash
Logstash是一個用於管理日志和事件的工具,你可以用它去收集日志、轉換日志、解析日志並將他們作為數據提供給其它模塊調用,例如搜索、存儲等。
3. Kibana
Kibana是一個優秀的前端日志展示框架,它可以非常詳細的將日志轉化為各種圖表,為用戶提供強大的數據可視化支持。
二、ELK有何優勢?
1. 強大的搜索功能,elasticsearch可以以分布式搜索的方式快速檢索,而且支持DSL的語法來進行搜索,簡單的說,就是通過類似配置的語言,快速篩選數據。
2. 完美的展示功能,可以展示非常詳細的圖表信息,而且可以定制展示內容,將數據可視化發揮的淋漓盡致。
3. 分布式功能,能夠解決大型集群運維工作很多問題,包括監控、預警、日志收集解析等。
三、ELK一般用來做啥?
ELK組件在海量日志系統的運維中,可用於解決:
- 分布式日志數據集中式查詢和管理
- 系統監控,包含系統硬件和應用各個組件的監控
- 故障排查
- 安全信息和事件管理
- 報表功能
ELK組件在大數據運維系統中,主要可解決的問題如下:
- 日志查詢,問題排查,上線檢查
- 服務器監控,應用監控,錯誤報警,Bug管理
- 性能分析,用戶行為分析,安全漏洞分析,時間管理
四、ELK好不好學?
簡捷方便,如果想快速配置體驗一下,可以看看官網的Guide:
https://www.elastic.co/guide/index.html
如果你想深入系統的搞定ELK,滿足企業級的實戰需求,可以看看這份資料:http://t.cn/RIpXDeA
另外,我們建立了一個ELK的學習交流群,感興趣的可以微信搜索添加84985152,管理員邀請進群,一起學習!