›

Elastic Stack 概述

Elastic Stack 概述编辑

什么是“Elastic Stack”？它是一组快速且高度可扩展的组件——Elasticsearch、Kibana、Beats、Logstash 等等——它们共同使您能够安全地从任何来源、以任何格式获取数据，然后搜索、分析和可视化数据。

您可以将 Elastic Stack 部署为在 AWS、Google Cloud 和 Azure 上支持的云服务，或者部署为您自己硬件上的本地安装。

Elastic 提供了许多摄取数据的组件。使用 Elastic Agent 或 Beats 收集和发送日志、指标和其他类型的数据。使用 Fleet 管理您的 Elastic Agents。使用 Elastic APM 收集详细的性能信息。

如果您想在数据存储之前对其进行转换或丰富，可以使用 Elasticsearch 摄取管道或 Logstash。

难以决定使用哪个摄取组件？请参阅将数据添加到 Elasticsearch 以帮助您做出决定。

Fleet 和 Elastic Agent

Elastic Agent 是一个统一的方式，用于将日志、指标和其他类型数据的监控添加到主机。它还可以保护主机免受安全威胁，查询操作系统数据，转发来自远程服务或硬件的数据，等等。每个代理都有一个单一策略，您可以在其中添加针对新数据源、安全保护等的集成。

Fleet 使您能够集中管理 Elastic Agents 及其策略。使用 Fleet 监控所有 Elastic Agents 的状态、管理代理策略以及升级 Elastic Agent 二进制文件或集成。

APM: Elastic APM 是一个基于 Elastic Stack 构建的应用程序性能监控系统。它允许您通过收集有关传入请求的响应时间、数据库查询、缓存调用、外部 HTTP 请求等的详细性能信息来实时监控软件服务和应用程序。这使得快速查明和解决性能问题变得轻而易举。了解有关 APM 的更多信息.

Beats: Beats 是数据发送器，您可以将其安装为服务器上的代理，以将操作数据发送到 Elasticsearch。Beats 可用于许多标准可观察性数据场景，包括审计数据、日志文件和日志、云数据、可用性、指标、网络流量和 Windows 事件日志。了解有关 Beats 的更多信息.

Elasticsearch 摄取管道: 摄取管道允许您在将数据索引到 Elasticsearch 之前对数据执行常见的转换。您可以配置一个或多个“处理器”任务以按顺序运行，对您的文档进行特定更改，然后再将它们存储在 Elasticsearch 中。了解有关摄取管道的更多信息.

Logstash: Logstash 是一个具有实时管道功能的数据收集引擎。它可以动态地将来自不同来源的数据统一起来，并将数据规范化为您选择的目的地。Logstash 支持各种输入、过滤器和输出插件，许多本机编解码器进一步简化了摄取过程。了解有关 Logstash 的更多信息.

Elasticsearch: Elasticsearch 是 Elastic Stack 中心的分布式搜索和分析引擎。它为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化或非结构化文本、数值数据还是地理空间数据，Elasticsearch 都可以高效地存储和索引数据，从而支持快速搜索。Elasticsearch 提供一个 REST API，使您能够在 Elasticsearch 中存储数据并检索数据。REST API 还提供对 Elasticsearch 搜索和分析功能的访问。了解有关 Elasticsearch 的更多信息.

使用 Kibana 查询和可视化存储在 Elasticsearch 中的数据。或者，使用 Elasticsearch 客户端直接从常用编程语言访问 Elasticsearch 中的数据。

Kibana: Kibana 是用于利用 Elasticsearch 数据和管理 Elastic Stack 的工具。使用它来分析和可视化存储在 Elasticsearch 中的数据。Kibana 也是 Elastic Enterprise Search、Elastic Observability 和 Elastic Security 解决方案的所在地。了解有关 Kibana 的更多信息.

Elasticsearch 客户端: 客户端提供了一个方便的机制，用于从流行语言（如 Java、Ruby、Go、Python 等）管理到 Elasticsearch 的 API 请求和响应。官方和社区贡献的客户端都可用。了解有关 Elasticsearch 客户端的更多信息.