ELK

https://www.elastic.co/

elasticsearch： 可以看成一个分布式的NoSql数据库，基于Lucene，开放了restful api和多种语言的编程接口。

                         支持复杂的查询，而且查询高效，sql能查的东西elasticsearch都能查询

                         支持PB级数据

                         基于插件化设计

                         支持分词和全文索引

                     

 

elasticsearch	数据库	elasticsearch要求
index	database
index_type
id	主键	可以不是数字
mapping	schema	可以根据数据自动生成mapping

 

 

logstash：收集器

                input   filter  output      

                                 pipeline式的操作，支持发邮件等复杂的操作

                基于插件化设计

kibana     操作elasticsearch，对elasticsearch提供了可视化方案

x-park/marvel    elasticsearch的监控工具，集成了kibana上了