02. Elastic Stack技术栈简介

1、 Elastic Stack简介

如果你没有听说过 Elastic Stack，那你一定听说过ELK，实际上ELK是三款软件的简称，分别是 Elasticsearch、Logstash、 Kibana组成，在发展的过程中，又有新成员 Beats的加入，所以就形成了 Elastic Stack。所以说，ELK是旧的称呼， Elastic Stack是新的名字。

 

 

 

 

Elasticsearch

Elasticsearch基于java，是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制， restful风格接口，多数据源，自动搜索负载等。

 

Logstash

Logstash基于java，是一个开源的用于收集分析和存储日志的工具。

 

Kibana

Kibana基于 nodejs，也是一个开源和免费的工具， Kibana可以为 Logstash和 ElasticSearch提供日志分析友好的Web界面，可以汇总、分析和搜索重要数据日志。

 

Beats

Beatselasticage是公司开源的一款采集系统监控数据的代理，是在被监控服务器上以客户端形式运行的数据收集器的统称，可以直接把数据发送给 ElasticsearchLog者通过发送给，然后进行后续的数据分析活动。

Beats由如下组成：

• Packetbeat：是一个网络数据包分析器，用于监控、收集网络流量信息， Packetbeat嗅探服务器之间的流量，解析应用层协议，并关联到消息的处理，其支持 icmp （v4 and v6). dns. HTTP. mysql,postgresql，Redis、 MongoDB、 Memcache等协议；

• Filebeat：用于监控、收集服务器日志文件，其已取代 logstash forwarder

• Metricbeat：可定期获取外部系统的监控指标信息，其可以监控、收集 Apache、 HAProxy、 MongoDB、MySQL、 Nginx、 PostgreSQL、 Redis、 System、 Zookeeper等服务。

• Winlogbeat：用于监控、收集 Windows系统的日志信息；