ELK (Elasticsearch , Logstash, Kibana [+FileBeat])

ELK 简述：

 

          ELK 是： Elasticsearch , Logstash, Kibana 简称, 它们都是开源软件。

                       Elasticsearch【搜索】是个开源分布式基于Lucene的搜索引擎，它的特点有：分布式，零配置，自动发现，

                                                  索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

 　　　　　　     Logstash【收集】是一个完全开源的工具，它可以对你的日志进行收集、分析，并将其存储供以后使用

 　　　　　　     Kibana【展现】 是一个开源和免费的工具，它可以为 Logstash 和 ElasticSearch

                                             提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

                                             对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现

                          架构：收集 ----> 搜索 ----> 展现

 

        FileBeat： 1） 是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，

                             适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。

                       2） Filebeat隶属于Beats。目前Beats包含四种工具：

                             1. Packetbeat（搜集网络流量数据）

                             2. Topbeat（搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据）

                             3. Filebeat（搜集文件数据）

                      　　 4. Winlogbeat（搜集 Windows 事件日志数据）

 

架构图

 

　 架构图方式一：

 

        

 

     架构图方式二：

             

    架构图方式三：

Filebeat工作原理：