|NO.Z.00001|——————————|BigDataEnd|——|Hadoop&ElasticSearch.V01|——|ELK.v01|概述|集中式日志分析系统|

一、ElasticSearch
### --- ELK:集中式日志系统

~~~     日志,对于任何系统来说都是及其重要的组成部分。
~~~     在计算机系统里面,更是如此。
~~~     但是由于现在的计算机系统大多比较复杂,很多系统都不是在一个地方,甚至都是跨国界的;
~~~     即使是在一个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等等。
~~~     他们都在不停产生各种各样的日志数据。根据不完全统计,我们全球每天大约要产生 2EB的数据。
~~~     面对如此海量的数据,又是分布在各个不同地方,
~~~     如果我们需要去查找一些重要的信息,难道还是使用传统的方法,去登陆到一台台机器上查看?
~~~     看来传统的工具和方法已经显得非常笨拙和低效了。
~~~     于是,一些聪明人就提出了建立一套集中式的方法,把不同来源的数据集中整合到一个地方。
### --- 一个完整的集中式日志系统,是离不开以下几个主要特点的。

~~~     收集-能够采集多种来源的日志数据
~~~     传输-能够稳定的把日志数据传输到中央系统
~~~     存储-如何存储日志数据
~~~     分析-可以支持 UI 分析
~~~     警告-能够提供错误报告,监控机制
二、ELK 协议栈介绍及体系结构
### --- ELK体系结构说明
~~~     ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,
~~~     Elasticsearch(ES),Logstash和 Kibana。
~~~     这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,
~~~     故被简称为 ELK 协议栈。

~~~     # Elasticsearch
~~~     Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。
~~~     它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。
### --- 主要特点

~~~     # 实时分析
~~~     分布式实时文件存储,并将每一个字段都编入索引
~~~     文档导向,所有的对象全部是文档
~~~     高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)。见图 2 和图 3
~~~     接口友好,支持 JSON
~~~     # Logstash
~~~     Logstash 是一个具有实时渠道能力的数据收集引擎。使用 JRuby 语言编写。
~~~     其作者是世界著名的运维工程师乔丹西塞 (JordanSissel)。

~~~     # 主要特点
~~~     几乎可以访问任何数据
~~~     可以和多种外部应用结合
~~~     支持弹性扩展
~~~     # 它由三个主要部分组成

~~~     Shipper-发送日志数据
~~~     Broker-收集数据,缺省内置 Redis
~~~     Indexer-数据写入
~~~     Kibana
~~~     Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,
~~~     为 Elasticsearch 提供分析和可视化的 Web 平台。
~~~     它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。
三、Elk整体架构
四、参考文档
### --- 参考文档

~~~     ELK官网:https://www.elastic.co/
~~~     ELK官网文档:https://www.elastic.co/guide/index.html
~~~     ELK中文手册:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html
~~~     ELK中文社区:https://elasticsearch.cn/
~~~     ELK API :https://www.elastic.co/guide/en/elasticsearch/client/java-api/current/travelansport-client.html
 
 
 
 
 
 
 
 
 
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
                                                                                                                                                   ——W.S.Landor
 

posted on   yanqi_vip  阅读(22)  评论(0编辑  收藏  举报

相关博文:
· |NO.Z.00080|——————————|LinuxNetwork|——|Linux&ELK日志分析&.V01|
· |NO.Z.00081|——————————|^^ 部署 ^^|——|Linux&ELK日志分析&.V02|——|JDK|ELK|Logstash|
· 什么是ELK(日志收集处理工具)
· elasticsearch elk简介
· ElasticSearch - ELK日志分析系统
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示