文件名称:ELK 企业内部日志分析系统
文件大小:3.87MB
文件格式:DOCX
更新时间:2023-08-04 11:36:21
ELK
① ElasticSearch 搜索引擎,存储数据 ElasticSearch 是一个基于Lucene的搜索引擎,提供索引,搜索功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便 ② Logstash 接收,处理,转发日志的工具 Logstash 是一个开源的服务器端数据处理流水线,它可以同时从多个数据源获取数据,并将其转换为最喜欢的"存储"(Ours is Elasticsearch, naturally.) ③ Beats:采集日志信息(加上beats 就是els),GO开发的,所以高效、很快 Filebeat:Log Files Metricbeat:Metrics Packetbeat:Network Data Winlogbeat:Windows Event Logs Heartbeat:Uptime Monitoring ④ Kibana:独立的、美观的图形数据展示界面 Kibana 让你可视化你的Elasticsearch数据并导航Elastic Stack,所以你可以做任何事情,从凌晨2:00分析为什么你得到分页,了解雨水可能对你的季度数字造成的影响。