ELK-001-Elastic技术栈概览

1. 概述

当了解一门技术、一个框架时候，打开官网是最直接的也是最好的学习方法。当你打开Elastic官网https://www.elastic.co/products时候，Elastic这个技术栈清晰地呈现在你面前，可以用下面这幅图表示：

下面将分别对每个模块作简要解释。方向为图下到图上。

2. Beats & Logstash

之所以把Beats和Logstash放到一个模块作介绍，是因为这两个产品都是为采集数据而生的，Beats和Logstash可以采集任何来源、任何格式的数据。

2.1 Beats

Beats是轻量级的信息采集平台，可以从边缘机器向Logstash和ElasticSearch发送数据。Beats平台本身包含多种数据采集器，能够搞定所有类型的数据，Beats主要包含以下产品：

• Filebeat：一个轻量级的日志采集器，能够对成千上万台服务器的日志进行采集，能转发和汇聚日志和文件。
• Metricbeat：用于从系统和服务搜集各种指标，从CPU到内存，从Redis到Nginx，Metricbeat都能以一种轻量级的方式，输送各种系统和服务统计数据
• Packetbeat：一款轻量级的网络数据包分析器，能够深挖线上传输的数据，了解应用动态。支持多种应用协议，如HTTP、DNS、Mysql、Redis等。还支持扩展自己的协议。
• Winlogbeat：轻量级的Windows事件日志采集器，能够密切监视并搜集Windows基础架构上发生的事件
• Heartbeat：轻量级运行时间监控采集器，通过主动探测来监控服务可用性，如响应状态和响应时间等。

2.2 Logstash

Logstash 是开源的服务器端数据处理管道，能够同时从多个来源采集数据、转换数据，然后将数据发送到你需要的地方，比如ElasticSearch。如果说Beats是搜集数据而生的，那么Logstash就是在此基础上加入了强大的数据解析和转换功能，并能够传输到任何你需要的地方。

3. ElasticSearch

ElasticSearch是一个分布式的RESTful风格的搜索和数据分析引擎，它主要用于集中存储你从任何地方导入的数据，提供快速且强大的搜索和分析功能。

4. Kibana

Kibana是你看到Elastic Stack的窗口，它主要负责把ElasticSearch中的数据进行可视化，能够把海量数据通过直观图表的方式呈现到你面前，方便进行态势感知和决策。

5. 小结

总结起来，Elastic Stack主要包括：Beats和Logstash采集并处理数据，存储到ElasticSearch中，通过ElasticSearch能够快速便捷地进行数据搜索和分析，通过Kibana能够对ElasticSearch中的数据进行优雅的可视化。