ELKB是四个开源软件的缩写,分别表示:Elasticsearch
, Logstash, Kibana ,Beats。
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
Kibana也是一个开源和免费的工具,Kibana可以为 Logstash 和ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
Beats是ELK 协议栈的新成员,一个轻量级开源数据搜集器架构,基于 Logstash-Forwarder 源代码开发,是对它的替代。beats 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。Beats目前有开发了很多版本的数据采集器:
packetbeat(用于监控网络流量)、
filebeat(用于监听日志数据,可以替代logstash-input-file)、
topbeat(用于搜集进程的信息、负载、内存、磁盘等数据)、
winlogbeat(用于搜集windows事件日志)
东软SaCa DataInsight在ELKB基础上做了一些改进,可以上他们的官网了解一下:https://platform.neusoft.com/
1565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
