Elastic Stack 生态圈介绍

Elastic Stack 生态圈可以看出主要专注于网站搜索、代码搜索、日志管理分析、安全指标监控、应用性能监控等功能。

1、Kibana

数据可视化工具，可以提供图标，也可以基于机器学习进行监控告警。

2、Logstash、Beat

Logstash 开源的服务器端数据处理管道，支持从不同来源采集数据，转换数据，并将数据发送到不同的存储库中。
Logstash 特性：

• 实时解析转换数据，比如：从ip地址转译出地理坐标、将PII数据匿名化，完全排查敏感字段
• 可扩展，200多个插件（日志/数据库/Arcsigh/Netflow）
• 可靠性安全性，Logstash会通过持久化队列来保证至少将运行中的事件发送一次，数据传输加密
• 监控

Beat 轻量级的数据采集器，提供了大量的控件，相比Logstash更轻量级

3、X-Pack

商业化套件，basis 版本是免费的。

4、Elasticsearch

1）作为单独的存储应用

2）日志存储分析