麋鹿堆栈：弹星科，Logstash，Kibana。

ELK堆栈是领先的开源IT登录旨在提供一个集中的记录解决方案，免费的成本管理解决方案。Elasticsearch，Logstash，和Kibana一起使用，以形成一个端部到端栈（ELK栈）和实时数据分析工具，从几乎任何类型的结构化和非结构化数据源的提供可操作的见解。这些产品都在扮演着一个提供无缝的堆栈不同的角色：

• 关于Elasticsearch
• Elasticsearch使用
• 关于Logstash
• Logstash使用
• 关于Kibana
• Kibana使用
• 为什么ELK堆栈如此受欢迎？
• ELK Stack是如何工作的?
• 优点和缺点
• 结论

Elasticsearch：存储和分析引擎

Elasticsearch是ELK Stack的一个重要组件，用于数据摄取、存储、分析和可视化。它是一个分布式、免费和开放的搜索和分析引擎，适用于所有数据类型，包括文本、数字、地理空间、结构化和非结构化。

Elasticsearch的用途是什么?

Elasticsearch的速度和可伸缩性，以及索引多种类型内容的能力，使得它在很多情况下都很有用

——应用程序搜索
—日志记录和日志分析
——安全分析
——业务分析
——网站搜索
——企业搜索
-指标和容器监控
——性能监控
-地理空间数据分析和可视化

Logstash：收集转化剂

Logstash是一个免费的、开放的服务器端数据处理管道，它从多个数据源接收数据，对其进行转换，然后将其发送到您喜欢的“存储”。

Logstash的用途是什么?

Logstash过滤每个事件，标识建筑结构的命名字段，并将它们转换为标准格式，以便更好地进行分析和实现业务价值。它动态地更改和准备数据，而不管设计或复杂性:

-简化整体处理，独立于数据源、格式或模式。
- 从非结构化数据导出结构
-从IP地址解码地理坐标
—匿名PII数据，完全排除敏感字段

Kibana:搜索和数据可视化

Kibana是内置的解决方案ELK堆栈上发展起来的一个集中的枢纽。它也作为一个用户接口，以便监视，管理，和固定群集。

Kibana是用来做什么的?

Kibana与Elasticsearch和巨大的Elastic Stack的紧密集成使其成为支持以下功能的理想工具:

在Elasticsearch中搜索、查看和可视化索引的数据，并通过创建条形图、饼图、表格、直方图和地图来分析数据。仪表板视图将这些可视化元素组合在一起，然后通过浏览器共享，为大数据量提供实时分析视图，以支持以下用例:

—日志记录和日志分析
-基础设施度量和容器监控
—应用程序性能监控(APM)
-地理空间数据分析和可视化
——安全分析
——业务分析

通过web界面监视、管理和保护Elastic Stack实例。

集中访问在Elastic Stack上为可观察性、安全性和企业搜索应用程序开发的内置解决方案。

为什么ELK堆栈如此受欢迎?

由于其日志分析能力，ELK堆栈的需求很高。由于需要日志管理和分析解决方案来监控基础设施、服务器日志、应用程序日志等，ELK堆栈在日志分析领域变得非常流行。它为开发人员和DevOps工程师提供了一个健壮的解决方案，以获得关于故障诊断、性能和监控的宝贵见解。

ELK堆栈是如何工作的?

该Logstash会从不一致的格式和在不同的协议和这些地方登录到一个名为Elasticsearch系统日志。Elasticsearch允许您执行准确的时间搜索和数据的分析。Kibana然后提供Logstash和Elasticsearch顶部的可视化和探索系统，让您可以轻松地理解图表和图形方面的数据。

ELK栈的优缺点

优势

——快速安装
—便于垂直和水平部署
- 各种编程语言的现成可用的库
-它提供了卓越的见解，并消除了登录到100个日志数据源的需要
-语言客户端主机，包括Ruby。Python。PHP、Perl、。net、Java和JavaScript等等

缺点

-当你移动到一个复杂的设置时，堆栈中的不同组件可能变得难以处理。
-没有什么比反复试验更好的了。因此，你做的越多，你学到的就越多。

结论

服务器应用程序需要一个集中的日志系统，维护起来很有挑战性，有时还很昂贵。ELK服务器堆栈有助于解决与集中式日志系统相关的问题，我们希望在本文的帮助下，您现在能够对何时以及如何在实时场景中使用ELK堆栈有一个合理的认识。