我所認識的ELK Stack

    聽說ELK Stack最近很火，于是我抱著試試看的態度去市場了解了一番，發現現在很多公司都在使用這個東西處理日志，而且成為實時日志處理領域的第一選擇，于是我就去官網認真的學習了一番。

    ELK Stack這個東西是 Elasticsearch、Logstash、Kibana 三個開源軟件的組合，在實時數據檢索和分析場合通常都是配合使用，而且這三個東西又都屬于Elastic.co 公司，為了稱呼方便，就簡稱為ELK。下面分別解釋一下這三個軟件：

    Elasticsearch：是一個基于Lucene的檢索服務器。

    Logstash：日志管理工具，可以過濾格式化日志，在ELK Stack中把日志輸出到Elasticsearch。

    Kibana：可視化工具，可視化分析Elasticsearch和Logstash的日志。

    ELK Stack 具有如下幾個優點：

• 處理方式靈活。Elasticsearch 是實時全文索引，不需要像 storm 那樣預先編程才能使用；

  
  

• 配置簡易上手。Elasticsearch 全部采用 JSON 接口，Logstash 是 Ruby DSL 設計，都是目前業界最通用的配置語法設計；

  
  

• 檢索性能高效。雖然每次查詢都是實時計算，但是優秀的設計和實現基本可以達到全天數據查詢的秒級響應；

  
  

• 集群線性擴展。不管是 Elasticsearch 集群還是 Logstash 集群都是可以線性擴展的；

  
  

• 前端操作炫麗。Kibana 界面上，只需要點擊鼠標，就可以完成搜索、聚合功能，生成炫麗的儀表板。