原文链接:https://blog.dbi-services.com/elastic-elk-stack-get-started/
原文作者:David Diab
ELK Stack及其他组件最近被统称为Elastic Stack,这是三个开源项目的组合:Elasticsearch、Logstash和Kibana。所有这些项目都是由Elastic开发的,用于高效地存储、分析、发现和可视化数据!两年多以来,我有机会在Kubernetes上安装、配置和维护Elastic Stack。今天,我想和您分享Elastic Stack的快速启程之旅。
Elastic Stack 组件
Elasticsearch
事实上,一切都始于 Elasticsearch,对我来说,它是 Elastic Stack 的核心!它是一个高度可扩展的开源全文搜索和分析引擎。 它允许您几乎实时地存储和分析大量数据,无论是结构化的还是非结构化的文本、数字数据还是地理空间数据,Elasticsearch 都可以有效地存储和索引这些数据。
它提供了一个基于 Lucene StandardAnalyzer 的分布式系统,并应用于索引和基于 REST API 的 JSON 工具。
Logstash
Logstash 是一个轻量级的、开源的、服务器端数据处理管道,它允许您从多种来源收集数据,动态地转换它们,并将它们发送到您的期望目的地。由于它与 Elasticsearch 紧密集成,具有强大的日志处理功能,所以 Logstash 是将数据加载到 Elasticsearch 的热门选择。
Kibana
这是您进入 Stack 的入口!Kibana 是一款数据可视化和探索工具,用于日志和时间序列分析、应用监控和运营智能化。它提供了强大且易于使用的特性,如直方图、线形图、饼图、热力图和内置的地理空间支持。此外,它还提供了与 Elasticsearch 紧密集成的工具,一个流行的分析和搜索引擎,这使得 Kibana 成为数据可视化的默认选择,来展示存储在 Elasticserch 中的数据。
Beats
Beats 在2015年被引入到 Elastic Stack。它是一个轻量级、单一用途的数据传输程序家族,被称为 Beats。
它们是客户端应用程序,将数据从数百上千台机器或容器发送到 Elasticsearch。
Beats 家族由7个 Beat 组成:Filebeat, Metricbeat, Packetbeat, winlogbeat, Auditbeat, Heartbeat, Functionbeat。
我将在之后的文章中更深入地讨论每个组件,现在让我们理解所有这些组件是如何一起工作的。
Elastic Stack 架构
下面是 ELK Stack 的架构,展示了 ELK 内部层的正确顺序。这里,从各种来源 (Logstash 或 Beats) 生成的数据将根据提供的过滤条件被收集和处理。经过 Logstash 或 Beats 然后将数据传输到 Elasticsearch,然后进行分析和搜索。最后,在最外层,离用户最近的一层,您可以发现 Kibana 允许用户根据各自的需求进行可视化和管理数据。
图片来自:https://www.elastic.co/elk-stack
这篇博客是对于 Elastic Stack 的概览,在之后的博客中,我将与您分享我是如何在 Kubernetes 安装和配置每个 Elastic Stack 组件的。同时,也欢迎您分享您的经验和用例,如果您没有任何经验,尽管试一试 Elastic Stack。