加载中

Elastic Stack

本节将概述 Elastic Stack 及其组件。

什么是 Elastic Stack?它是一套快速且高度可扩展的组件——Elasticsearch、Kibana、Beats、Logstash 等——它们共同使您能够安全地从任何来源、任何格式的数据,然后搜索、分析和可视化它。

Elasticsearch 中的产品被设计为协同工作,并且发布版本是同步的,以简化安装和升级过程。

您有多种部署 Elastic Stack 的选项来满足您的需求。您可以在自己的硬件上、云端部署它,或者在 Elastic Cloud 上使用托管服务。

提示

要了解如何部署 Elasticsearch、Kibana 和支持的编排技术,请参阅 部署和管理。要了解如何部署额外的摄入和使用组件,请参阅组件的文档。

Components of the Elastic Stack

Ingest (摄入)

Elastic 提供了一系列摄入数据的组件。使用 Elastic Agent 或 Beats 收集和传输日志、指标和其他类型的数据。使用 Fleet 管理您的 Elastic Agents。使用 Elastic APM 收集详细的性能信息。

如果您想在数据存储之前对其进行转换或丰富,可以使用 Elasticsearch 摄入管道或 Logstash。

正在决定使用哪个摄入组件?请参阅 向 Elasticsearch 添加数据 以帮助您决定。

Elastic Agent 是一种单一的、统一的方式,可以为某个主机添加日志、指标和其他类型数据的监控。它还可以保护主机免受安全威胁,查询操作系统数据,从远程服务或硬件转发数据,等等。每个代理都有一个单一的策略,您可以向该策略添加集成以支持新的数据源、安全防护等。

Fleet 使您能够集中管理 Elastic Agent 及其策略。使用 Fleet 监控所有 Elastic Agent 的状态,管理代理策略,并升级 Elastic Agent 二进制文件或集成。

了解更多关于 Fleet 和 Elastic Agent 的信息.

Elastic APM 是一个构建在 Elastic Stack 上的应用程序性能监控系统。它允许您通过收集传入请求的响应时间、数据库查询、对缓存的调用、外部 HTTP 请求等详细性能信息来实时监控软件服务和应用程序。这使得快速定位和修复性能问题变得容易。 了解更多关于 APM 的信息

Beats 是数据传输器,您将其安装在服务器上作为代理,以将操作数据发送到 Elasticsearch。Beats 可用于许多标准的观测能力数据场景,包括审计数据、日志文件和日志流、云数据、可用性、指标、网络流量和 Windows 事件日志。 了解更多关于 Beats 的信息

摄入管道允许您在将数据索引到 Elasticsearch 之前对其执行常见的转换。您可以配置一个或多个“处理器”任务按顺序运行,在将文档存储到 Elasticsearch 之前对其进行特定更改。 了解更多关于摄入管道的信息

Logstash 是一个具有实时管道处理能力的数据收集引擎。它可以动态地统一来自不同源的数据,并将数据规范化到您选择的目的地。Logstash 支持广泛的输入、过滤器和输出插件,其中许多原生编解码器进一步简化了摄入过程。 了解更多关于 Logstash 的信息

存储

Elasticsearch 是 Elastic Stack 的核心分布式搜索和分析引擎。它为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化文本、非结构化文本、数值数据还是地理空间数据,Elasticsearch 都能高效地存储和索引它,以支持快速搜索。Elasticsearch 提供了一个 REST API,使您能够将数据存储到 Elasticsearch 并检索它。REST API 还提供了对 Elasticsearch 的搜索和分析功能的访问。 了解更多关于 Elasticsearch 的信息

Consume (使用)

使用 Kibana 查询和可视化存储在 Elasticsearch 中的数据。或者,使用 Elasticsearch 客户端直接从常用编程语言访问 Elasticsearch 中的数据。

Kibana 是利用您的 Elasticsearch 数据并管理 Elastic Stack 的工具。使用它来分析和可视化存储在 Elasticsearch 中的数据。Kibana 也是 Search、Observability 和 Security 解决方案的所在地。 了解更多关于 Kibana 的信息

这些客户端提供了一种便捷的机制,可以从 Java、Ruby、Go、Python 等流行语言管理与 Elasticsearch 之间的 API 请求和响应。官方和社区贡献的客户端均可使用。 了解更多关于 Elasticsearch 客户端的信息

自行管理

在安装 Elastic Stack 时,您必须在整个堆栈中使用相同的版本。例如,如果您正在使用 Elasticsearch 9.0.0,则需要安装 Beats 9.0.0、APM Server 9.0.0、Elasticsearch Hadoop 9.0.0、Kibana 9.0.0 和 Logstash 9.0.0。

如果您正在升级现有安装,请参阅 升级 以了解如何确保与 9.0.0 的兼容性。

自行管理

如果您在自管理的集群中部署 Elastic Stack,请按照以下顺序安装您想要使用的 Elastic Stack 产品

按照此顺序安装可确保每个产品所需的组件都已到位。

提示

如果您正在部署生产环境,并且计划为 Elasticsearch 使用 受信任的 CA 签名证书,那么您应该在部署 Fleet 和 Elastic Agent 之前进行此操作。如果配置了新的安全证书,则需要重新安装所有 Elastic Agent,因此我们建议您使用适当的证书设置 Fleet 和 Elastic Agent。

© . This site is unofficial and not affiliated with Elasticsearch BV.