ELK究竟是什麼？那麼多公司用！

Sina、餓了麼、攜程、華爲、美團、freewheel、暢捷通 、新浪微博、大講臺、魅族、IBM...... 這些公司都在使用ELK！ELK！ELK！

ELK居然重複了三遍，是個什麼？

 

1、ELK是什麼？

ELK其實是三個工具的集合，Elasticsearch + Logstash + Kibana，這三個工具組合造成了一套實用、易用的監控架構，不少公司利用它來搭建可視化的海量日誌分析平臺。

1. ElasticSearch

ElasticSearch是一個基於Lucene的搜索服務器。它提供了一個分佈式多用戶能力的全文搜索引擎，基於RESTful web接口。Elasticsearch是用Java開發的，並做爲Apache許可條款下的開放源碼發佈，是當前流行的企業級搜索引擎。設計用於雲計算中，可以達到實時搜索，穩定，可靠，快速，安裝使用方便。

 

2. Logstash

Logstash是一個用於管理日誌和事件的工具，你能夠用它去收集日誌、轉換日誌、解析日誌並將他們做爲數據提供給其它模塊調用，例如搜索、存儲等。

 

3. Kibana

Kibana是一個優秀的前端日誌展現框架，它能夠很是詳細的將日誌轉化爲各類圖表，爲用戶提供強大的數據可視化支持。

 

2、ELK有何優點？

1. 強大的搜索功能，elasticsearch能夠以分佈式搜索的方式快速檢索，並且支持DSL的語法來進行搜索，簡單的說，就是經過相似配置的語言，快速篩選數據。

2. 完美的展現功能，能夠展現很是詳細的圖表信息，並且能夠定製展現內容，將數據可視化發揮的淋漓盡致。

3. 分佈式功能，可以解決大型集羣運維工做不少問題，包括監控、預警、日誌收集解析等。

 

3、ELK通常用來作啥？

ELK組件在海量日誌系統的運維中，可用於解決：

- 分佈式日誌數據集中式查詢和管理

- 系統監控，包含系統硬件和應用各個組件的監控

- 故障排查

- 安全信息和事件管理

- 報表功能

 

ELK組件在大數據運維繫統中，主要可解決的問題以下：

- 日誌查詢，問題排查，上線檢查

- 服務器監控，應用監控，錯誤報警，Bug管理

- 性能分析，用戶行爲分析，安全漏洞分析，時間管理

 

4、ELK好很差學？

簡捷方便，若是想快速配置體驗一下，能夠看看官網的Guide： https://www.elastic.co/guide/index.html

若是你想深刻系統的搞定ELK，知足企業級的實戰需求，能夠看看這份資料：http://t.cn/RIpXDeA

另外，咱們創建了一個ELK的學習交流羣，感興趣的能夠微信搜索添加84985152，管理員邀請進羣，一塊兒學習！