ELK 介紹

章節

• ELK 介紹
• ELK 安裝Elasticsearch
• ELK 安裝Kibana
• ELK 安裝Beat
• ELK 安裝Logstash

---

ELK是什麼？

ELK是3個開源產品的組合：

• Elasticsearch、
• Logstash
• Kibana

所有由Elastic開發維護。

Elasticsearch是一個基於Lucene搜索引擎的NoSQL數據庫。Logstash是一個日誌管道工具，接受數據輸入，執行數據轉換，而後輸出數據。Kibana是一個界面層，在Elasticsearch之上工做。另外，ELK棧中還包含稱爲Beats的日誌收集器系列工具。

ELK最多見的使用場景是做爲互聯網產品的日誌系統，固然ELK棧也可用於其餘方面，例如：商業智能、大數據分析等。

爲何使用ELK？

ELK棧很受歡迎，由於它功能強大，開源免費，對於SaaS企業和創業公司等規模較小的公司，使用ELK搭建日誌系統性價比很高。

Netflix、Facebook、微軟(Microsoft)、領英(LinkedIn)和思科(Cisco)也使用ELK監控日誌。

爲何使用日誌系統？

日誌系統記錄了系統運行、業務處理的方方面面，在故障排除、業務分析、數據挖掘、大數據分析等方面起着愈來愈重要的做用。

ELK架構

ELK棧中的各個組件之間相互協做，不須要太多額外的配置，固然對於不一樣使用場景，架構也會有區別。

對於小型開發環境，一般架構以下:

對於有大量數據的生產環境，可能會在日誌體系結構中添加其餘部分，例如：提升彈性(添加Kafka、RabbitMQ、Redis)和安全性(添加nginx):