結論:是一個東西
解釋:ELK實際上是三個技術棧的簡稱,這三款軟件分別是ElasticSearch、LogStach、Kibana。在這個生態圈慢慢發展過程中,加入了一個新成員 Beats。那麼這個時候,按照之前的稱呼,是不是應該稱之爲ELKB呢?仔細想想,如果這個技術棧中以後再加入一個新成員呢?所以,正式改名爲ElasticStack。
解釋一下這四個技術如何一起工作:
1.ElasticSearch:基於Java,一個開源的分佈式搜索引擎。
2.LogStash:基於Java,開源的用於收集,分析和存儲日誌的工具。(它和Beats有重疊的功能,Beats出現之後,LogStash專門做日誌的分析了)
3.Kibana:基於Node.js,主要爲ElasticSearch和LogStash提供WEB頁面展示,可以彙總,分析搜索信息。
4.Beats:數據採集,它其實是一個綜合的名字,它由一些子項目組合而成。
(4.1)Packetbeat(蒐集網絡流量數據)
(4.2)Topbeat(蒐集系統、進程和文件系統級別的 CPU 和內存使用情況等數據)
(4.3)Filebeat(用於監控,蒐集服務器日誌文件)
(4.4)Winlogbeat( Windows 事件日誌數據收集)
(4.5)Metricbeat(可定期獲取外部系統的監控指標信息,可用於監控,收集,Apache,Mysql,Nginx,Redis,Zookeeper等服務)
