ELK 日志收集实时分析大数据平台(简介)
ELK "Elasticsearch、Logstash、Kibana"
今天只是了解 。搭建服务的文章后期待续。
日志的收集和分析一直都是困扰你我的麻烦事情 ,虽然我们知道的是 Splunk 公司正是凭借着自己在这个大数据细分领域的一枝独秀,成为百亿美元级的明星公司。但是 Splunk 每 GB 高达 4500 美元的报价,又让人望而却步。直到 ELKstack 的出现,大家终于有了可选择的开源产品。
ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。因为此工具属于重量级别的工具。应用于大量数据的分析体现的效果棒棒哒。常用以大数据分析平台的服务。
为什么这个ELK怎么看怎么用都觉得类似美女们看着那么的迷人呢? 今天带您走进她的神秘世界,首先我们去探索一下她的原则。
处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用;
配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;
检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到百亿级数据查询的秒级响应;
集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的;
前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。
当然,ELKstack 也并不是实时数据分析的灵丹妙药。在不恰当的场景,反而会事倍功半。所以呢,我们要根据您的业务去判定下您的业务需求酌情考虑您的使用情况。
