ELK(1)：ELK簡介

elk介紹

https://www.cnblogs.com/aresxin/p/8035137.html

https://blog.51cto.com/zero01/2079879

https://www.elastic.co/products/logstash

https://www.elastic.co/downloads

 

ELK是三個開源軟件的縮寫，分別表示：Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個FileBeat，它是一個輕量級的日志收集處理工具(Agent)，Filebeat占用資源少，適合於在各個服務器上搜集日志后傳輸給Logstash，官方也推薦此工具。

 

• Elasticsearch是個開源分布式搜索引擎，提供搜集、分析、存儲數據三大功能。它的特點有：分布式，零配置，自動發現，索引自動分片，索引副本機制，restful風格接口，多數據源，自動搜索負載等。詳細可參考Elasticsearch權威指南
• Logstash 主要是用來日志的搜集、分析、過濾日志的工具，支持大量的數據獲取方式。一般工作方式為c/s架構，client端安裝在需要收集日志的主機上，server端負責將收到的各節點日志進行過濾、修改等操作在一並發往elasticsearch上去。
• Kibana 也是一個開源和免費的工具，Kibana可以為 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以幫助匯總、分析和搜索重要數據日志。
• Beats在這里是一個輕量級日志采集器，其實Beats家族有6個成員，早期的ELK架構中使用Logstash收集、解析日志，但是Logstash對內存、cpu、io等資源消耗比較高。相比 Logstash，Beats所占系統的CPU和內存幾乎可以忽略不計
• Redis是一個高性能的內存key-value數據庫,非必需安裝,可以防止數據丟失。緩存。

 

ELK Stack （5.0版本之后）--> Elastic Stack == （ELK Stack + Beats）。目前Beats包含六種工具：

• Packetbeat： 網絡數據（收集網絡流量數據）
• Metricbeat： 指標 （收集系統、進程和文件系統級別的 CPU 和內存使用情況等數據）
• Filebeat： 日志文件（收集文件數據）
• Winlogbeat： windows事件日志（收集 Windows 事件日志數據）
• Auditbeat：審計數據 （收集審計日志）
• Heartbeat：運行時間監控 （收集系統運行時的數據）