ELK是当前比较流行的一套框架,主要用于日志的采集和查询
ELK:ElasticSearch+Logstash+Kibana
ElasticSearch:全文搜索引擎
Logstash:日志采集系统,可以从多个来源采集并转换数据,然后将数据输出到指定存储单元中(官方推荐的存储单元位ElasticSearch),简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
Kibana:是ES的可视化工具,用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图标、表格、地图等,kibana能够很轻易的展示高级数据分析与可视化。
ELK实现的日志采集的核心是,通过 logstash 将应用系统的日志通过 input 收集,然后通过内部整理,通过 output 输出到 Elasticsearch 中,其实就是建立了一个 index,然后 kibana作为可视化平台,将 ES 的index进行输出到平台,通过图表的方式进行展示。
