ELK是什麼?
ELK Stack 是 Elasticsearch、Logstash、Kibana 三個開源軟件組合。在實時數據檢索和分析場合,三者通常是配合共用,而且都是同一公司,故有此簡介。
ELK能幹什麼?
ELK Stack 在最近兩年迅速崛起,成爲機器數據分析,或者說實時日誌處理領域的第一選擇。
ELK的優點
- 處理方式靈活:Elasticsearch 是實時全文索引,不需要像 Storm 那樣預先編程才能使用。
- 配置簡易上手:Elasticsearch 全部採用 Json 接口,Logstash 是 Ruby DSL 設計,都是目前業界最通用的配置語法設計;
- 檢索性能高效:雖然每次查詢都是實時計算,但是優秀的設計和實時基本可以達到全天數據查詢和秒級響應;
- 集羣線性擴展:不管是 Elasticsearch 集羣還是 Logstash 集羣都可以線性擴展;
- 前端操作絢麗:Kibana 界面上,只要點擊鼠標,就可以完成搜索、聚合功能、生成絢麗儀表板。