一、简介
1.ElasticSearch
实时得分布式搜索和分析引擎,可以用于全文搜索,结构化搜索以及分析
2.Logstash【收集数据的工具】
一个具有实时传输能力的数据收集引擎,用来进行数据收集、解析、并将数据发送给ES
3.kibana【可视化软件】
ES提供了可分析和可视化的web平台,她可以在es的索引中查找,交互数据,并声称各种维度表格,图形。
二、为什么使用ELK
1.分布式集群
- 数据量庞大:PB级别甚至更高
- 搜索需求要求高:快准,多维度全文检索
ES满足改需求
2.数据源丰富
- 数据库数据
- 日志数据
- 其他分散存储的数据
Logstash可以从多数据源采集数据
3.数据的价值
- 数据保存越多,数据体现的价值就越多,前提是需求分析展示数据
kibana就提示数据的仪表分析等功能