什么是ELK

什么是ELK

ELK 并不是一个技术框架的名称,它其实是一个三位一体的技术名词,ELK 的每个字母都来自一个技术组件,分别是 Elasticsearch(简称 ES)、Logstash 和 Kibana。
三个技术组件是独立的,后两个被elastic公司收购,通常配合起来使用。

ELK的组成部分

在这里插入图片描述

  • Elasticsearch:是一个分布式的搜索和数据分析引擎。在整套方案中会收到来自 Logstash 的日志信息,并将这些日志信息集中存储起来,同时,Elasticserch 还对外提供了多种 RESTful 风格的接口,上层应用可以通过这些接口完成数据查找和分析的任务。
  • Logstash:用于收集、过滤和转换日志数据,支持多种数据源和数据格式。
  • Kibana:提供了一套 UI 界面,让我们可以对 Elasticsearch 中存储的数据进行查找,同时还提供丰富的图表和仪表盘功能。

部署方法

  1. 分别搭建并相互集成
  2. 直接下载已经集成了ELK的镜像

常用来做日志分析

日志的作用:
定位bug
功能报错的监控
了解用户的行为和使用习惯
安全监控
性能方案制定和性能优化