ELK和EFK的區別

 

 ELK 是現階段眾多企業單位都在使用的一種日志分析系統，它能夠方便的為我們收集你想要的日志並且展示出來

 ELK是Elasticsearch、Logstash、Kibana的簡稱，這三者都是開源軟件，通常配合使用。

1. Elasticsearch -->存儲數據

是一個實時的分布式搜索和分析引擎，它可以用於全文搜索，結構化搜索以及分析。它是一個建立在全文搜索引擎 Apache Lucene 基礎上的搜索引擎，使用 Java 語言編寫，能對大容量的數據進行接近實時的存儲、搜索和分析操作。

2. Logstash --> 收集數據

數據收集引擎。它支持動態的從各種數據源搜集數據，並對數據進行過濾、分析、豐富、統一格式等操作，然后存儲到用戶指定的位置。

3. Kibana --> 展示數據

數據分析和可視化平台。通常與 Elasticsearch 配合使用，對其中數據進行搜索、分析和以統計圖表的方式展示。

EFK是ELK日志分析系統的一個變種，加入了filebeat 可以更好的收集到資源日志 來為我們的日志分析做好准備工作。