概述:
1.1什么是Eastic (ELK)Stack)(ELKB)
“ELK"是三个开源项目的首字母缩写,这三个项目分别是: Elasticsearch、Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库"中。Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。
Elastic Stack 是 ELK Stack的更新换代产品
1.2 Elastic Stack 的发展历程(名字的由)
1.2.1一切都起源于Elasticsearch...
这个开源的分布式搜索引擎基于JSON开发而来,具有RESTful风格。它使用简单,可缩放规模,十分灵活,因此受到用户的热烈好评,而且如大家所知,围绕这一产品还形成了一家专门致力于搜索的公司。
1.2.2引入Loqstash和 Kibana
Elasticsearch的核心是搜索引擎,所以用户开始将其用于日志用例,并希望能够轻松地对日志进行采集和可视化。有鉴于此,我们引入了强大的采集管道Logstash和灵活的可视化工具 Kibanao
Elastic Stack包含各种功能(之前统一称为X-Pack),从企业级安全性和开发人员友好型API,到 MachineLearning和图表分析,非常全面;借助这些功能,您能够对所有类型的数据进行大规模采集、分析、搜索和可视化。