Elastic Stack 概述
编辑Elastic Stack 概述
编辑“Elastic Stack”到底是什么?它是一组快速且高度可扩展的组件,包括 Elasticsearch、Kibana、Beats、Logstash 等,它们协同工作,使您能够安全地从任何来源、任何格式获取数据,然后进行搜索、分析和可视化。
您可以将 Elastic Stack 作为在 AWS、Google Cloud 和 Azure 上支持的云服务进行部署,或者在您自己的硬件上进行本地安装。
摄取
编辑Elastic 提供了许多用于摄取数据的组件。使用 Elastic Agent 或 Beats 收集和传输日志、指标和其他类型的数据。使用 Fleet 管理您的 Elastic Agent。使用 Elastic APM 收集详细的性能信息。
如果您想在存储数据之前转换或丰富数据,可以使用 Elasticsearch 摄取管道或 Logstash。
正在尝试决定使用哪个摄取组件?请参阅将数据添加到 Elasticsearch 以帮助您做出决定。
- Fleet 和 Elastic Agent
-
Elastic Agent 是一种统一的方式,可以为主机添加日志、指标和其他类型的数据监控。它还可以保护主机免受安全威胁、查询操作系统中的数据、转发来自远程服务或硬件的数据等等。每个代理都有一个策略,您可以在其中为新的数据源、安全保护等添加集成。
Fleet 使您能够集中管理 Elastic Agent 及其策略。使用 Fleet 监控所有 Elastic Agent 的状态、管理代理策略以及升级 Elastic Agent 二进制文件或集成。
- APM
- Elastic APM 是一个构建在 Elastic Stack 之上的应用程序性能监控系统。它允许您实时监控软件服务和应用程序,通过收集有关传入请求、数据库查询、对缓存的调用、外部 HTTP 请求等的响应时间的详细性能信息。这使得快速查明和修复性能问题变得容易。了解有关 APM 的更多信息。
- Beats
- Beats 是数据发送器,您将其作为代理安装在服务器上,以将操作数据发送到 Elasticsearch。 Beats 可用于许多标准的可观测性数据场景,包括审计数据、日志文件和日志、云数据、可用性、指标、网络流量和 Windows 事件日志。了解有关 Beats 的更多信息。
- Elasticsearch 摄取管道
- 摄取管道允许您在将数据索引到 Elasticsearch 之前对数据执行常见的转换。您可以配置一个或多个“处理器”任务按顺序运行,在将文档存储到 Elasticsearch 之前对其进行特定的更改。了解有关摄取管道的更多信息。
- Logstash
- Logstash 是一种具有实时管道功能的数据收集引擎。它可以动态地统一来自不同来源的数据,并将数据规范化到您选择的目标。 Logstash 支持广泛的输入、过滤器和输出插件,许多原生编解码器进一步简化了摄取过程。了解有关 Logstash 的更多信息。
存储
编辑- Elasticsearch
- Elasticsearch 是 Elastic Stack 的核心,它是一个分布式搜索和分析引擎。它为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化或非结构化文本、数字数据还是地理空间数据,Elasticsearch 都可以高效地存储和索引它,从而支持快速搜索。 Elasticsearch 提供了一个 REST API,使您可以在 Elasticsearch 中存储数据并检索它。 REST API 还提供对 Elasticsearch 的搜索和分析功能的访问。了解有关 Elasticsearch 的更多信息。
使用
编辑使用 Kibana 查询和可视化存储在 Elasticsearch 中的数据。或者,使用 Elasticsearch 客户端直接从常用编程语言访问 Elasticsearch 中的数据。
- Kibana
- Kibana 是利用您的 Elasticsearch 数据并管理 Elastic Stack 的工具。使用它来分析和可视化存储在 Elasticsearch 中的数据。 Kibana 也是 Elastic Enterprise Search、Elastic Observability 和 Elastic Security 解决方案的所在地。了解有关 Kibana 的更多信息。
- Elasticsearch 客户端
- 这些客户端提供了一种方便的机制,用于管理来自 Java、Ruby、Go、Python 等流行语言的 Elasticsearch 的 API 请求和响应。官方和社区贡献的客户端均可用。了解有关 Elasticsearch 客户端的更多信息。