ELK 是現階段眾多企業單位都在使用的一種日誌分析系統,它能夠方便的為我們收集你想要的日誌並且展示出來
ELK是Elasticsearch、Logstash、Kibana的簡稱,這三者都是開源軟體,通常配合使用。
Elasticsearch -->儲存資料
是一個實時的分散式搜尋和分析引擎,它可以用於全文搜尋,結構化搜尋以及分析。它是一個建立在全文搜尋引擎 Apache Lucene 基礎上的搜尋引擎,使用 Java 語言編寫,能對大容量的資料進行接近實時的儲存、搜尋和分析操作。
Logstash --> 收集資料
資料收集引擎。它支援動態的從各種資料來源蒐集資料,並對資料進行過濾、分析、豐富、統一格式等操作,然後儲存到使用者指定的位置。
Kibana --> 展示資料
資料分析和視覺化平臺。通常與 Elasticsearch 配合使用,對其中資料進行搜尋、分析和以統計圖表的方式展示。
EFK是ELK日誌分析系統的一個變種,加入了filebeat 可以更好的收集到資源日誌 來為我們的日誌分析做好準備工作
ELK 是現階段眾多企業單位都在使用的一種日誌分析系統,它能夠方便的為我們收集你想要的日誌並且展示出來
ELK是Elasticsearch、Logstash、Kibana的簡稱,這三者都是開源軟體,通常配合使用。
Elasticsearch -->儲存資料
是一個實時的分散式搜尋和分析引擎,它可以用於全文搜尋,結構化搜尋以及分析。它是一個建立在全文搜尋引擎 Apache Lucene 基礎上的搜尋引擎,使用 Java 語言編寫,能對大容量的資料進行接近實時的儲存、搜尋和分析操作。
Logstash --> 收集資料
資料收集引擎。它支援動態的從各種資料來源蒐集資料,並對資料進行過濾、分析、豐富、統一格式等操作,然後儲存到使用者指定的位置。
Kibana --> 展示資料
資料分析和視覺化平臺。通常與 Elasticsearch 配合使用,對其中資料進行搜尋、分析和以統計圖表的方式展示。
EFK是ELK日誌分析系統的一個變種,加入了filebeat 可以更好的收集到資源日誌 來為我們的日誌分析做好準備工作