(一):ElasticStack初识
1、Elastic Stack四大金刚 - ELKB
Elasticsearch: 基于Json的分布式搜索与分析引擎 (搜索、聚合分析、大数据存储)
Logstash: 动态数据收集管道 (采集,以插件的形式存在)
Kibana: 提供数据可视化界面,Kibana 是 Elastic 技术栈的窗户。 用 Kibana 搜索、查看、交互存放在 Elastic Stack 里的数据。
Beats: 轻量级的数据采集器 (因Logstash基于java开发,运行在JVM中,可能会与应用程序发生资源竞争,基于Go语言开发轻量级、即插即用)
2、ElasticSearch
2.1、什么是ElasticSearch
ElasticSearch作为Elastic Stack的核心,是一个实时的分布式搜索分析引擎,建立在全文搜索引擎库Apache Lucene基础之上。被用作全文检索、结构化搜索、分析。
ElasticSearch的底层是开源库Lucene,但用户无法直接用Lucene,必须写代码去调用它的接口,Elastic是Lucene的封装,提供了REST API的操作接口,开箱即用,天然的跨平台。
2.2、什么是Logstash
Logstash是一个具有实时管道功能的开源数据收集引擎,动态地收集来自不同来源的数据,并将数据规范化到指定的地方。
