ELK 是現階段衆多企業單位都在使用的一種日誌分析系統,它能夠方便的爲我們收集你想要的日誌並且展示出來
ELK是Elasticsearch、Logstash、Kibana的簡稱,這三者都是開源軟件,通常配合使用。
1. Elasticsearch -->存儲數據
是一個實時的分佈式搜索和分析引擎,它可以用於全文搜索,結構化搜索以及分析。它是一個建立在全文搜索引擎 Apache Lucene 基礎上的搜索引擎,使用 Java 語言編寫,能對大容量的數據進行接近實時的存儲、搜索和分析操作。
2. Logstash --> 收集數據
數據收集引擎。它支持動態的從各種數據源蒐集數據,並對數據進行過濾、分析、豐富、統一格式等操作,然後存儲到用戶指定的位置。
3. Kibana --> 展示數據
數據分析和可視化平臺。通常與 Elasticsearch 配合使用,對其中數據進行搜索、分析和以統計圖表的方式展示。
EFK是ELK日誌分析系統的一個變種,加入了filebeat 可以更好的收集到資源日誌 來爲我們的日誌分析做好準備工作。