ELK是什么？

ELK是一套日志数据收集、分析、检索的解决方案，并不是一款软件，其中E代表ElasticSearch，负责日志的存储和检索；

L代表Logstash,负责日志的收集，过滤和格式化；

K代表Kibana，负责日志的展示统计和数据可视化。

 

ELK的特性：

多台机器的日志集中分析和查看LogStach

多种机器的日志集中分析和查看 LogStach

查询性能高 ES

支持多维度的复杂查询 ES

图形化展示查询结果，界面绚丽 Kibana

实时性好，可以做实时预警 ES

提供良好的api供第三方扩展 ES和Logstach都可以扩展

配合简单，容易上手

ELK常见应用场景：

1.安全领域：通过分析系统日志，发现共计或者非法访问行为，可以追踪定位相关安全问题

2.网络领域：日志分析和监控可以作为网络设备监控的一种补充，实时监控和预警。

3.应用领域：分析和展示应用运行时的实时情况，如业务访问量、业务访问高峰情况等；分析nginx日志得到网站的访问情况，如网站点击数、请求总数、平均每秒请求数、峰值请求数等。可以大体了解系统压力，作为系统扩容、性能及压力测试时的参考

4.其他应用：还可以应用于社会工程学的用户画像；函数堆栈调用分析;网络流量分析等