Elastic Stack 概述
编辑Elastic Stack 概述
编辑“Elastic Stack”究竟是什么?它是一套快速且高度可扩展的组件——Elasticsearch、Kibana、Beats、Logstash 等——它们共同使您能够安全地从任何来源、任何格式获取数据,然后搜索、分析和可视化数据。
您可以将 Elastic Stack 部署为在 AWS、Google Cloud 和 Azure 上支持的云服务,或作为您自己硬件上的本地安装。
数据摄取
编辑Elastic 提供许多用于摄取数据的组件。使用 Elastic Agent 或 Beats 收集和传输日志、指标和其他类型的数据。使用 Fleet 管理您的 Elastic Agent。使用 Elastic APM 收集详细的性能信息。
如果您想在存储数据之前转换或丰富数据,可以使用 Elasticsearch 摄取管道或 Logstash。
难以决定使用哪个数据摄取组件?请参考 将数据添加到 Elasticsearch,以帮助您做出决定。
- Fleet 和 Elastic Agent
-
Elastic Agent 是一种单一、统一的方式,用于将日志、指标和其他类型数据的监控添加到主机。它还可以保护主机免受安全威胁,查询操作系统数据,转发来自远程服务或硬件的数据等等。每个 Agent 都有一个单一策略,您可以为其添加新的数据源、安全保护等集成。
Fleet 使您能够集中管理 Elastic Agent 及其策略。使用 Fleet 监控所有 Elastic Agent 的状态,管理 Agent 策略,以及升级 Elastic Agent 二进制文件或集成。
- APM
- Elastic APM 是一个基于 Elastic Stack 构建的应用程序性能监控系统。它允许您通过收集有关传入请求的响应时间、数据库查询、对缓存的调用、外部 HTTP 请求等的详细性能信息,实时监控软件服务和应用程序。这使得轻松快速地查明并解决性能问题成为可能。了解更多关于 APM 的信息。
- Beats
- Beats 是数据发送器,您可以在服务器上将其安装为 Agent 以将操作数据发送到 Elasticsearch。Beats 可用于许多标准可观察性数据场景,包括审计数据、日志文件和日志、云数据、可用性、指标、网络流量和 Windows 事件日志。了解更多关于 Beats 的信息。
- Elasticsearch 摄取管道
- 摄取管道允许您在将数据索引到 Elasticsearch 之前对其执行常见的转换。您可以配置一个或多个“处理器”任务按顺序运行,在将文档存储到 Elasticsearch 之前对文档进行特定更改。了解更多关于摄取管道的信 息。
- Logstash
- Logstash 是一个具有实时管道功能的数据收集引擎。它可以动态地统一来自不同来源的数据,并将数据规范化到您选择的目的地。Logstash 支持广泛的输入、过滤器和输出插件,许多原生编解码器进一步简化了数据摄取过程。了解更多关于 Logstash 的信息。
存储
编辑- Elasticsearch
- Elasticsearch 是 Elastic Stack 核心的分布式搜索和分析引擎。它为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化文本还是非结构化文本、数值数据还是地理空间数据,Elasticsearch 都可以有效地存储和索引数据,从而支持快速搜索。Elasticsearch 提供 REST API,使您可以将数据存储到 Elasticsearch 并检索数据。REST API 还提供对 Elasticsearch 的搜索和分析功能的访问。了解更多关于 Elasticsearch 的信息。
使用
编辑使用 Kibana 查询和可视化存储在 Elasticsearch 中的数据。或者,使用 Elasticsearch 客户端直接从常见的编程语言访问 Elasticsearch 中的数据。
- Kibana
- Kibana 是用于利用 Elasticsearch 数据和管理 Elastic Stack 的工具。使用它来分析和可视化存储在 Elasticsearch 中的数据。Kibana 也是 Elastic 企业搜索、Elastic 可观察性和 Elastic 安全解决方案的中心。了解更多关于 Kibana 的信息。
- Elasticsearch 客户端
- 客户端提供了一种方便的机制,用于管理与 Elasticsearch 之间的 API 请求和响应,这些请求和响应来自流行的语言,如 Java、Ruby、Go、Python 等。官方和社区贡献的客户端都可用。了解更多关于 Elasticsearch 客户端的信息。