DevOps的CALMS精隨中，Measurement，是很常被視為理所當然或是啊就這樣子阿，的部分，但其實還是有很多可以關注的地方，而在今年我參與 2019 COSCUP的時候，聽到了一個名詞，ELK Stack

What is ELK？

ELK 是由三個系統所組成的 Log 蒐集、分析、查詢系統

• Elasticsearch：負責Log的分析查詢
  • NoSQL 的資料庫
  • 對外提供RESTful API形式的服務
  • 基於Lucene發展
  • Near Real Time (NRT) search
• Logstash：負責Log的蒐集、處理與儲存
  • 蒐集各式資料與不同結構、來源
  • 整理後餵給Elasticsearch
• Kibana：負責將Log的分析與資料變成容易閱讀的圖像
  • 主要工作是視覺化，幫助使用者方便操作，有強大的Dashboard
  • 提供查詢、瀏覽和與Elasticsearch互動

可以在不改變原系統架構的情況下，架設 ELK 蒐集、分析、查詢 Log，簡化過去繁鎖又沒效率的查 Log 工作

圖片來源：集中式日誌分析平臺 Elastic Stack（介紹）

那其實大部分還是會多增加一個工具Beats，他有很多種支援，如下圖，主要是將平台內的數據資料傳送到Logstash或是直接進入Elasticsearch中

圖片來源：集中式日誌分析平臺 Elastic Stack（介紹）

另外，ELK Stack的架構也有幾種：

• All-In-One
• Logstash分布式
• Beats分布式
• 加入Queue機制的Logstash分布式
• 加入Queue機制的Filebeat + Logstash分布式

至於詳細細節的部份，推薦至參考資料與延伸閱讀中瀏覽

參考資料、延伸閱讀：

• ELK Stack Tutorial: Learn Elasticsearch, Logstash, and Kibana
• 30天 Docker E.L.K stack
• ELK Stack Tutorial: Learn Elasticsearch, Logstash, and Kibana
• 誰在用ELK

下集預告：Recap