(一) ELK学习之基础

ELK是什么?

ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件组合。在实时数据检索和分析场合,三者通常是配合共用,而且都是同一公司,故有此简介。

ELK能干什么?

ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域的第一选择。

ELK的优点

  • 处理方式灵活:Elasticsearch 是实时全文索引,不需要像 Storm 那样预先编程才能使用。
  • 配置简易上手:Elasticsearch 全部采用 Json 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;
  • 检索性能高效:虽然每次查询都是实时计算,但是优秀的设计和实时基本可以达到全天数据查询和秒级响应;
  • 集群线性扩展:不管是 Elasticsearch 集群还是 Logstash 集群都可以线性扩展;
  • 前端操作绚丽:Kibana 界面上,只要点击鼠标,就可以完成搜索、聚合功能、生成绚丽仪表板。

你可能感兴趣的:(ELK,学习过程)