如果你没有据说过Elastic Stack,那你肯定据说过ELK,实际上ELK是三款软件的简称,别离是Elasticsearch、Logstash、Kibana组成,在倒退的过程中,又有新成员Beats的退出,所以就造成了Elastic
Stack。所以说,ELK是旧的称说,Elastic Stack是新的名字。
(Elastic:弹性, Stack:堆栈, stash:寄存; 储藏,Beat:击败 )
Elasticsearch 是一个分布式、RESTful 格调的搜寻和数据分析引擎,可能解决不断涌现出的各种用例。 作为 Elastic Stack 的外围,它集中存储您的数据,帮忙您发现意料之中以及意料之外的状况。
- Elasticsearch
Elasticsearch 基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,主动发现,索引主动分片,索引正本机制,restful格调接口,多数据源,主动搜寻负载等。 - Logstash
Logstash 基于java,是一个开源的用于收集,剖析和存储日志的工具。 - Kibana
Kibana 基于nodejs,也是一个开源和收费的工具,Kibana能够为 Logstash 和 ElasticSearch 提供的日志剖析敌对的Web 界面,能够汇总、剖析和搜寻重要数据日志。 - Beats
Beats是elastic公司开源的一款采集系统监控数据的代理agent,是在被监控服务器上以客户端模式运行的数据收集器的统称,能够间接把数据发送给Elasticsearch或者通过Logstash发送给Elasticsearch,而后进行后续的数据分析流动Beats由如下组成:
- Packetbeat:是一个网络数据包分析器,用于监控、收集网络流量信息,Packetbeat嗅探服务器之间的流量,
解析应用层协定,并关联到音讯的解决,其支 持ICMP (v4 and v6)、DNS、HTTP、Mysql、PostgreSQL、Redis、MongoDB、Memcache等协定; - Filebeat:用于监控、收集服务器日志文件,其已取代 logstash forwarder;
- Metricbeat:可定期获取内部零碎的监控指标信息,其能够监控、收集 Apache、HAProxy、MongoDB
MySQL、Nginx、PostgreSQL、Redis、System、Zookeeper等服务; - Winlogbeat:用于监控、收集Windows零碎的日志信息;