Elastic Stack功能介绍

我的Elasticsearch系列文章，逐渐更新中，欢迎关注
0A.关于Elasticsearch及实例应用
00.Solr与ElasticSearch对比
01.ElasticSearch能做什么？
02.Elastic Stack功能介绍
03.如何安装与设置Elasticsearch API
04.如果通过elasticsearch的head插件建立索引_CRUD操作
05.Elasticsearch多个实例和head plugin使用介绍

 

这是“ elasticsearch简介”系列的第二部分。第一部分请看这里。这个简短的博客旨在简要介绍Elasticsearch堆栈中的组件。这些组件的用途是什么，如何为堆栈提供价值，或者为什么它们是与Elasticsearch一起使用的更好的选择。

堆栈组件

下图给出了Elasticsearch的母公司Elastic提供的服务组件

1.数据存储，搜索和可视化服务

1.1 Elasticsearch

在本系列博客的第一部分中，我们详细了解了Elasticsearch 。Elasticsearch负责弹性堆栈的数据存储和搜索部分。数据存储解决方案是NoSql，其中搜索部分是通过可定制且灵活的API处理到功能强大的Apache Lucene库的。

 

更多关于_ElasticSearch新手从零搭建指南_我推荐这篇

与Elasticsearch有关的另一个重要领域是可用于它的插件。这些插件主要用于增强特定功能或在某些情况下简化Elasticsearch的使用。在后面的博客系列中，我们将深入研究elasticsearch插件。

 

1.2 Kibana

Kibana是用于Elasticsearch中存储数据的现成可视化工具。它立即连接到Elasticsearch数据库，并列出数据库名称（Elasticsearch世界中的索引），以便我们开始对索引中的数据进行可视化。Kibana为大多数Elasticsearch操作提供支持，并为我们提供了大量可视化选项，以我们所需的方式可视化数据。这些可视化可用于创建仪表板。以下是Kibana仪表板的示例：

 

2.数据传送，解析和日志处理

2.1 Logstash

我们经常必须从各种来源收集数据，并且必须对其进行解析以使其成为统一格式，然后再进行弹性搜索。Logstash就是这样一种数据管道，它从各种各样的源中接收数据并将其转换为所需的格式，然后将修改后的数据传递给Elasticsearch。Logstash不仅可以将数据推送到Elasticsearch，而且还可以推送到各种接收器。

下图以非常简单的方式说明了logstash数据管道。

 

除了Logstash支持的多种输入和输出源之外，Logstash的主要功能是它提供的数据解析选项。通过提供Groke规则工具来处理传入的日志，它提供了丰富的环境。

 

2.2 Beats平台

Elasticsearch的Beats平台是一组数据托运人，可以将其安装在源中，并将日志/文件发送到Elasticsearch。如果数据在进入Elasticsearch之前需要进行预处理，则可以将它们运送到Logstash。

Beats平台目前有5位成员，他们是

2.2.1 Filebeat-从安装的系统中发送日志

2.2.2 Metricbeat-运送已安装系统的度量数据集

2.2.3 Winlog Beat —从Windows系统发送日志

2.2.4心跳 —正常运行时间监视参数是从已安装的系统发送的

2.2.5 Packetbeat — 运送网络数据

典型的Beats已安装系统的流程如下：

3.监控和安全服务

3.1 X-Pack

 

X-Pack是Elasticsearch的付费扩展软件包。它提供了安全性，监视，警报和报告功能的综合解决方案。X-Pack仅可从Elasticsearch 5.x版本获得。对于较旧的版本，这些解决方案是使用不同的软件包分别实现的。

 

3.2 APM-应用程序监视

Elastic APM是堆栈的新手，在撰写本博客时，它处于alpha状态。顾名思义，APM用于通过使用Elasticsearch和Kibana存储和分析其日志来监视特定应用程序。

4.托管/企业解决方案和服务

4.1弹性云

弹性云将弹性堆栈作为服务提供，从而使扩展和升级到最新版本变得更加容易。

 

4.2弹性企业

与弹性云类似，但该云具有更高的可扩展性和热点支持，适用于企业范围的解决方案

结论

在本文中，我已经解释了弹性堆栈中组件的基本功能。在本系列的下一部分中，我们将学习如何在本地安装Elasticsearch并执行一些非常基本的CRUD操作。更多内容大家可以看这篇。