在介紹Elasticsearch之前,我想先介紹一個名詞,那就是Elastic Stack
什麼是Elastic Stack?
Elastic Stack是一種開源的集中式日誌分析平臺,主要由Elasticsearch、Logstash、Kibana、Beats所組成
・基於JSON的分布式搜索和分析引擎
・提供RESTful API形式的服務
・核心資料庫是NOSQL
・基於Apache Lucene構建
・幫助收集各式各樣的Log、資料,根據你的格式轉換、過濾成各種資料欄位,在發送到Elasticsearch
・過程大概是:輸入插件(收集)→過濾插件(轉換、過濾)→輸出插件(發送)
・提供圖形介面操作及顯示各種Log
・輕量級開源日誌文件數據搜集器
・蒐集各式類型日誌檔,蒐集到的日誌檔會直接發送到Logstash進行後續的處理
・能夠代替Logstash收集的工作,解決Logstash消耗CPU跟記憶體較高的問題
大致上就是
數據源→Logstash(收集解析過濾)→Elasticsearch(存放)→Kibana(圖形介面顯示)
或收集的部分用Beats取代以節省資源的
數據源→Beats(收集)→Logstash(解析過濾)→Elasticsearch(存放)→Kibana(圖形介面顯示)
這30天將會把我所學會的Elasticseach一些基本使用方式分享給大家,這邊在對Elasticsearch做更多介紹
如果文中有寫錯的地方歡迎指正,下篇將介紹一些常見的Elastic Stack架構