ELK “Elasticsearch、Logstash、Kibana”
今天只是瞭解 。搭建服務的文章後期待續。
日誌的收集和分析一直都是困擾你我的麻煩事情 ,雖然我們知道的是 Splunk 公司正是憑藉着自己在這個大數據細分領域的一枝獨秀,成爲百億美元級的明星公司。但是 Splunk 每 GB 高達 4500 美元的報價,又讓人望而卻步。直到 ELKstack 的出現,大家終於有了可選擇的開源產品。
ELKstack 是 Elasticsearch、Logstash、Kibana 三個開源軟件的組合。在實時數據檢索和分析場合,三者通常是配合共用,而且又都先後歸於 Elastic.co 公司名下,故有此簡稱。因爲此工具屬於重量級別的工具。應用於大量數據的分析體現的效果棒棒噠。常用以大數據分析平臺的服務。
爲什麼這個ELK怎麼看怎麼用都覺得類似美女們看着那麼的迷人呢? 今天帶您走進她的神祕世界,首先我們去探索一下她的原則。
處理方式靈活。Elasticsearch 是實時全文索引,不需要像 storm 那樣預先編程才能使用;
配置簡易上手。Elasticsearch 全部採用 JSON 接口,Logstash 是 Ruby DSL 設計,都是目前業界最通用的配置語法設計;
檢索性能高效。雖然每次查詢都是實時計算,但是優秀的設計和實現基本可以達到百億級數據查詢的秒級響應;
集羣線性擴展。不管是 Elasticsearch 集羣還是 Logstash 集羣都是可以線性擴展的;
前端操作炫麗。Kibana 界面上,只需要點擊鼠標,就可以完成搜索、聚合功能,生成炫麗的儀表板。
當然,ELKstack 也並不是實時數據分析的靈丹妙藥。在不恰當的場景,反而會事倍功半。所以呢,我們要根據您的業務去判定下您的業務需求酌情考慮您的使用情況。