1-1-1 ELKBstack介绍

官网：www.elastic.co #### ELK是什么？ - ##### E（Elasticsearch，之后简称ES） 一款基于的Lucene的分布式搜索引擎，负责存储和搜索数据，成功案例： - GitHub 使用 Elasticsearch 对1300亿行代码进行查询 - Wikipedia 使用 Elasticsearch 提供带有高亮片段的全文搜索 - ##### L（Logstash） 数据处理、发送，负责数据的接收、处理、输出，将数据发送给ES或Kafka - ##### K（Kibana） 数据展示，负责检索和展示ES中的数据 - ##### B（Beats）数据发送，负责收集数据发送给Logstash或ES，Beats组件包括： ``` Filebeat，日志和文件数据收集 Packetbeat，网络数据收集 Metricbeat，系统和服务指标收集 Winlogbeat，Windows日志收集 Heartbeat，服务可用性监测（url列表） ``` ##### 现在大家都在用Beats组件中的Filebeat代替Logstash在客户端收集数据。本节内容摘自[知乎](https://www.zhihu.com/question/54058964 "知乎") - 相对于Logstash来说Filebeat ``` 非常的轻量级 功能单一，只做数据收集和发送 数据采集方面，性能相对Logstash高 go语言编写，用来替换logstash-forward ``` - 相对于Filebeat来说Logstash ``` 非常的重 功能多，数据的接收、处理、输出 数据采集方面，性能相对Filebeat低 Java语言编写，使用Jruby插件 ```