带你走进ELK（一）：基本介绍和架构图

ELK是什么

ELK 其实并不是一款软件，而是一整套解决方案。
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。

Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。

Logstash是ELK的中央数据流引擎，用于从不同目标（文件/数据存储/MQ）收集的不同格式数据，经过过滤后支持输出到不同目的地（文件/MQ/redis/es/kafka）等。

kibana可以将es的数据通过友好的页面展示出来，提供实时分析的功能。
为 Elasticsearch 提供分析和可视化的 Web 平台。
它可以在 Elasticsearch 的索引中查找，交互数据，并生成各种维度的表图。

有什么用

在以前的单体应用时代，我们所有组件都部署在一台服务器中，那么我们需要登录一台服务器去看日志。
但是随着微服务和分布式的发展，单体应用应该不能满足基本日常应用。
所以单个应用被拆分成多个应用，如果某个业务出现问题，那么我们可以去登录一台台机器看日志，但是效率可想而知。
所以有日志管理平台就显示很重要了。

ELK的收集过程

通过logstash从各种目标（一般是MQ）读取日志，
然后存储到elasticsearch中创建索引，最后通过kibana展示给运维人员进行分析，
也可以通过elasticsearch查询日志。
这样大大提升了处理线上运维问题的效率，还可以将收集的日志进行大数据分析，得到更有价值的数据。

架构图