Elastic Stack 概述

最新推荐文章于 2023-10-21 14:17:30 发布
最新推荐文章于 2023-10-21 14:17:30 发布
阅读量2.9k 收藏 12
点赞数 1
分类专栏: Elastic Stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45880055/article/details/115862330
版权

文章目录

一、Elastic Stack简介

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。

Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

在 ELK Stack 这个生态圈慢慢发展过程中,加入了一个新成员 Beats(Beats是负责单一用途数据采集并推送给Logstash或Elasticsearch的轻量级产品),就更名为 Elastic Stack

Elastic Stack 是 ELK Stack 的更新换代产品。

所以,Elastic Stack技术栈的功能为,将系统、网络、应用系统日志等各种日志及相关数据进行收集、过滤、转换、然后进行集中存放并可用于实时检索、分析和展示。

在这里插入图片描述

全系的Elastic Stack技术栈包括:

在这里插入图片描述

二、elasticsearch

ElasticSearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。

Elasticsearch 是用 Java 开发的,并作为 Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

elasticsearch是一个采用Restful API标准的高扩展的和高可用的实时数据分析的全文搜索工具

相关概念

在这里插入图片描述
集群(cluster):集群就是一个或多个节点组成。其中一个节点为主节点,这个节点是可以通过选举产生的,并提供跨节点的联合索引和搜索的功能。集群有一个唯一性标识的名字,每个节点是基于集群名字加入到其集群中的。因此,确保在不同环境中使用不同的聚群名字。

节点(node):节点就是一台单一的服务器,单个ElasticSearch实例。是集群的一部分,存储数据并参与集群的索引和搜索功能。像集群一样,节点也是通过名字来标识,默认是在节点启动时随机分配的字符名。

索引(index):索引是有相似属性的系列文档的集合,是Elasticsearch对逻辑数据的逻辑存储。可以把索引看成关系型数据库的表,索引的结构是为快速有效的全文索引准备的,特别是它不存储原始值。Elasticsearch可以把索引存放在一台机器或者分散在多台服务器上,每个索引有一或多个分片(shard),每个分片可以有多个副本(replica)。

文档(Document):文档是存储信息的基本单元,可以被索引。文档是以JSON格式表现的。用关系型数据库来类比的话,一个文档相当于数据库
表中的一行记录。

分片(shards):因为ES是个分布式的搜索引擎, 所以索引通常都会分解成不同部分,而这些分布在不同节点的数据就是分片。ES自动管理和组织分片, 并在必要的时候对分片数据进行再平衡分配, 所以用户基本上不用担心分片的处理细节,一个分片默认最大文档数量是20亿。

副本(Replicas):一个副本分片只是一个主分片的拷贝。ES默认为一个索引创建5个主分片, 并分别为其创建一个副本分片. 也就是说每个索引都由5个主分片成本, 而每个主分片都相应的有一个副本。

分片(shards)和副本(replicas):

在实际情况下,索引存储的数据可能超过单个节点的硬件限制。如一个十亿文档需 1TB空间可能不适合存储在单个节点的磁盘上,或者从单个节点搜索请求太慢了。

为了解决这个问题, elasticsearch提供将索引分成多个分片的功能。当在创建索引时,可以定义想要分片的数量。每一个分片就是一个全功能的独立的索引,可以位于集群中任何节点上。

分片的两个最主要原因:

a、水平分割扩展,增大存储量 b、分布式并行跨分片操作,提高性能和吞吐量。

分布式分片的机制和搜索请求的文档如何汇总完全是有elasticsearch 控制的,这些对用户 而言是透明的。网络问题等等其它问题可以在任何时候不期而至,为了健壮性,强烈建议要有一个故障切换机制,无论何种故障以防止分片或者节点不可用。 为此,elasticsearch 让我们将索引分片复制一份或多份,称之为分片副本或副本。

副本也有两个最主要原因:

a. 高可用性,以应对分片或者节点故障。出于这个原因,分片副本要在不同的节点上。
b. 提高性能,增大吞吐量。

搜索可以并行在所有副本上执行,总之,每一个索引可以被分成多个分片。索引也可以有0个或多个副本。复制后,每个索引都有主分片(母分片)和复制分片(复制于母分片)。分片和副本数量可以在每个索引被创建时定义。索引创建后,可以在任何时候动态的更改副本数量,但是,不能改变分片数。默认情况下,elasticsearch为每个索引分片5个主分片和1个副本,这就意味着集群至少需要2个节点。索引将会有5个主分片和5个副本(1个完整副本),每个索引总共有10个分片。

说明:

对于分布式搜索引擎来说,分片及副本的分配将是高可用及快速搜索响应的设计核心。主分片与副本都能处理查询请求,它们的唯一区别在于只有主分片才能处理索引请求。

我们往 Elasticsearch 添加数据时需要用到 索引 —— 保存相关

最低0.47元/天 解锁文章
途径日暮不赏丶
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微服务监控:使用Elastic Stack监控您的Spring Boot应用程序
01-30
Metricbeat系统:在Kibana中显示[Metricbeat系统]概述仪表板,然后切换到[Metricbeat系统]主机概述。 基础结构用户界面:作为替代视图,显示基础结构用户界面,并说明如何更好地扩展。 Packetbeat :显示...
Java采购管理信息系统源码-elastic-stack:使用集中式日志记录将Zimbra与ElasticStack结合使用的指南
06-05
下图概述了软件组件如何协同工作以从原始日志文件进行可视化。 以最简单的形式,您可以在单个服务器设置中安装 Zimbra,并为所有 Elastic Stack 组件添加另一个服务器。 当然,如果您计划向上扩展,您可以根据需要将...
始于日志,不止于日志,Elastic Stack全面介绍
02-16 594
Elastic Stack是公认的日志监测领域的领导者,但是实际上其应用场景却远远不止于日志,在基础架构监测、APM、客户旅程监测、企业内部搜索、地理位置信息应用、SIEM、终端安全、商业分析等方面都有比较完善的解决方案。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK日志分析系统
weixin_51720711的博客
08-11 849
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
Elastic Stack 介绍
风景旧曾谙
09-22 947
前言 Elastic Stack 7.3 基础与实践 1. 课程介绍 2. 学完能够做什么 对 Elastic Stack 整体框架和组件有个深入的理解 能够对 Elasticsearch 进行常见的操作和管理 可以实现对常见日志的收集,查看 组件介绍 1. 弹性堆栈介绍 近年来,随着网络,移动设备,社交网络,博客的出现,创造了大量数据,这些新数据源创建的数据无法使用传统的数据存储技术(通常是关系数据库)进行处理。 进而,最近几年出现了许多实现大规模数据的数据存储,比如 Hadoop 生态系统项目,几个 N
Elastic stack技术栈学习(十)— springboot集成ES API详解
qq_44886213的博客
03-12 6676
在test里测试一下各个API。 打开es,也运行es-head,方便观察。 一、关于索引的API详解 这里的client对ES发出请求,就相当于我们的kibana。 1.1 声明客户端 @SpringBootTest class SpringEsApiApplicationTests { @Autowired @Qualifier("restHighLevelClient") private RestHighLevelClient client; //加上@@Qualifier,就可以
elasticsearch组件APM
03-10
Elasticsearch APM(Application Performance Monitoring)是Elastic Stack中的一个关键组件,专为现代微服务架构提供全面的服务监控解决方案。它可以帮助开发者和运维人员实时了解应用程序的性能状况,及时发现并...
ElasticSearch_Windows实现搜索学习笔记.pdf
09-25
Elasticsearch 概述Elasticsearch,简称ES,是一个开源、高度可扩展的分布式全文检索引擎。它设计用于处理大数据,具有优秀的实时性,能够处理PB级别的数据。ES的核心是基于Java开发的,并利用Lucene库实现...
elasticsearch-learning
05-12
Elasticsearch 核心技术与实战》第一部分:初识 Elasticsearch第 1 章:概述课程介绍课程综述及学习建议Elasticsearch 简介及其发展历史Elastic Stack 家族成员及其应用场景第 2 章:安装上手Elasticsearch 的安装...
Elastic-Stack中文指南
01-30
Elastic Stack 是 原 ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。 Elastic Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。
日志分析系统——ELK
最新发布
x74188的博客
10-21 719
ELK是由 ElasticSearch、Logstash 和 Kiabana 三个开源工具所组成, 完成更强大的用户对日志的查询、排序、统计需求。
Elastic (ELK) Stack 实战教程】01、Elastic Stack 概述
Stars.Sky 的博客
03-16 856
Elastic Stack 概述
Es技术栈新手入门使用篇 二 2.1
pyon_的博客
01-15 1369
Es技术栈新手入门使用篇 二 两者对比 Es:面向文档型数据库 (一切数据都是以Json格式存放) os:记住Es是默认集群配置 即使只有一个也是一个集群(前面介绍了嗷 提醒一下) MySQL:关系型数据库 Es数据库 的 Document 就是文档 逻辑设计:一个索引包含多个文档 最小数据就是文档 一个文档包含最少2个字段 Key : Value 文档中可以包含文档 也就是Json对象 格式存储自动转换 白话就是 存进去的单位就是文档 也就是 一条数据 类型不多学 以后的版本被弃用了 记住文档 os:
日志分析和ELK监控
小郑
04-04 1259
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
Elastic Stack简介
GC
02-16 5001
Elastic Stack简介 如果你没有听说过Elastic Stack,那你一定听说过ELK,实际上ELK是三款软件的简称,分别是Elasticsearch、Logstash、Kibana组成,在发展的过程中,又有新成员Beats的加入,所以就形成了Elastic Stack。所以说,ELK是旧的称呼,Elastic Stack是新的名字。 Elasticsearch Elasticsearch 基于java,是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引 副本机制
spark 和 elk 技术栈对比?
u013939918的博客
03-31 4870
网络相关大数据分析架构用kafka + spark + hadoop比较好,还是ELK的解决方案比较好?不考虑机器学习,主要是用到spark的sql和streaming来做定时处理和数据聚合查询,发现elk也能完成同样的功能,ELK是不是相对来说轻量很多,更容易部署和维护? 不是同一个领域的东西 elk主要做搜索,日志,不太适合做大数据统计,当然数据量不大,或者在现有数据上顺便
01-Elastic Stack技术栈简介
qq_35763714的博客
04-27 423
1、ElasticStack技术简介 【1】Elasticsearch 基于java,是个开源分布式搜索引擎,他的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负责等。 【2】Logstash 基于java,是一个开源的用于收集,分析和存储日志的工具。 【3】Kibana 基于nodes,是一个开源和免费的工具,Kibana可以为Logs...
ElasticSearch环境搭建
AN_ERA的博客
09-12 349
ElasticSearch 一. ES单机安装 1.安装JDK(1.8) 2.上传解压Elasticsearch-5.4.3 3.创建一个普通用户,然后将对于的目录修改为普通用户的所属用户和所属组 4.修改配置文件config/elasticsearch.yml [ ] network.host: 192.168.100.211 5.启动ES,发现报错 [ ] bin/elasticsearch ...
精通Elastic Stack:日志管理与监控实战
"Beginning Elastic Stack" 是一本专为那些需要管理和监控多服务器日志的初学者准备的书籍,主要介绍了Elastic Stack(包括Elasticsearch、Logstash和Kibana)的安装、配置和实施。这本书由Vishal Sharma撰写,通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值