【转】ELK到底是什么鬼?辣么多公司用!

最新推荐文章于 2025-04-10 17:39:19 发布
转载 最新推荐文章于 2025-04-10 17:39:19 发布 · 143 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yanghj010/p/9852045.html
文章标签:

#运维 #java #大数据

ELK(Elasticsearch, Logstash, Kibana)是一种流行的日志分析解决方案,被众多公司如华为、美团等采用。它提供强大的搜索、数据可视化及分布式功能,适用于日志查询、系统监控、故障排查等场景。
Sina、饿了么、携程、华为、美团、freewheel、畅捷通 、新浪微博、大讲台、魅族、IBM...... 这些公司都在使用ELK!ELK!ELK!
ELK竟然重复了三遍,是个什么鬼?
 
 
一、ELK是什么鬼?
ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。
1. ElasticSearch
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
 
2. Logstash
Logstash是一个用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。
 
3. Kibana
Kibana是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。
 
二、ELK有何优势?
1. 强大的搜索功能,elasticsearch可以以分布式搜索的方式快速检索,而且支持DSL的语法来进行搜索,简单的说,就是通过类似配置的语言,快速筛选数据。
2. 完美的展示功能,可以展示非常详细的图表信息,而且可以定制展示内容,将数据可视化发挥的淋漓尽致。
3. 分布式功能,能够解决大型集群运维工作很多问题,包括监控、预警、日志收集解析等。
 
三、ELK一般用来做啥?
ELK组件在海量日志系统的运维中,可用于解决:
- 分布式日志数据集中式查询和管理
- 系统监控,包含系统硬件和应用各个组件的监控
- 故障排查
- 安全信息和事件管理
- 报表功能
 
ELK组件在大数据运维系统中,主要可解决的问题如下:
- 日志查询,问题排查,上线检查
- 服务器监控,应用监控,错误报警,Bug管理
- 性能分析,用户行为分析,安全漏洞分析,时间管理
 
四、ELK好不好学?
简捷方便,如果想快速配置体验一下,可以看看官网的Guide: https://www.elastic.co/guide/index.html

如果你想深入系统的搞定ELK,满足企业级的实战需求,可以看看这份资料:http://t.cn/RIpXDeA

转载于:https://www.cnblogs.com/yanghj010/p/9852045.html

Kubernetes面试整理-ELK和EFK的区别?
不务正业的猿
07-15 703
适用于资源受限的环境或 Kubernetes 环境,Fluentd 的轻量级和灵活性使其成为 Kubernetes 日志收集的理想选择。Logstash 是一个功能强大的数据处理工具,但它通常消耗更的资源(CPU 和内存),适用于需要复杂数据处理的场景。同 ELK 堆栈中的 Kibana,用于查询和可视化存储在 Elasticsearch 中的数据。一个开源的分析和可视化平台,用于查询和可视化存储在 Elasticsearch 中的数据。根据具体需求和环境选择合适的堆栈,可以更高效地进行日志管理和分析。
【微服务】springboot集成ELK使用详解
congge
01-28 1万+
springboot集成ELK使用详解
ELK到底是什么公司用!
大数据研习社
12-26 1万+
Sina、饿了么、携程、华为、美团、freewheel、畅捷通 、新浪微博、大讲台、魅族、IBM...... 这些公司都在使用ELKELKELKELK竟然重复了三遍,是个什么
大企业都在用的ELK
weixin_33753003的博客
09-19 300
什么是ELFKELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集...
ELK 企业级日志分析系统
2201_75549363的博客
09-18 2667
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和换,然后将其发送到Elasticsearch。Kibana。
ELK日志分析工具
zhouziyu00的博客
07-19 1607
ELK 概述 一、ELK简介 1ELK平台由ElasticSearch、Logstash 和 Kiabana 三个开源工具组成 1,ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。 优点是能对大容量的数据进行接近实时的存储、搜索和分析操作。 2,Logstash:作为数据收集引擎。一款强大的数据处理工具, 可以实现数据传输、格式处理、格式化输出。 3,Kiabana:是基于 Node.js 开发的展示工具,可以为 Logstash
ELK企业级日志分析系统(分布式文件系统与企业级应用)
2401_85084312的博客
08-24 1820
1、ELK简介ELK平台是一套完整的日志集中处理解决方案,将。
【Kubernetes】Kubernetes 如何进行日志管理?Fluentd / Loki / ELK 适用于什么场景?
m0_74282926的博客
04-10 1253
在 Kubernetes 中,日志通常由容器内的应用程序生成,也可能包括节点和系统的日志(如 kubelet、kube-apiserver 等)。Kubernetes 不会直接提供日志存储功能,而是依赖于日志管理工具来收集和处理这些日志。
ELK学习总结(1)——我们为什么要用ELK
科技D人生
08-21 7699
一. ELK是什么? ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash 和 Kibana。 ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java ...
ELK Stack 中文指南 .pdf
03-04
由于Elastic Stack涉及的领域广泛,包括传统企业和互联网公司、开发与运维团队以及Linux和Windows平台,很用户对非专精领域的知识缺乏了解,这成为使用Elastic Stack时的一个障碍。作者基于自己在web和app应用数据...
严选 | Elasticsearch史上最全最常用工具清单
热门推荐
铭毅天下Elasticsearch
06-10 3万+
1、题记 工欲善其事必先利其器,ELK Stack的学习和实战更是如此,特将工作中用到的“高效”工具分享给大家。 希望能借助“工具”提高开发、运维效率! 2、工具分类概览 2.1 基础类工具 1、Head插件 1)功能概述: ES集群状态查看、索引数据查看、ES DSL实现(增、删、改、查操作) 比较实用的地方:json串的格式化 2)地址:http://mobz.g...
漫谈ELK大数据运维中的应用
happytofly的博客
02-05 2222
圈子里关于大数据、云计算相关文章和讨论是越来越,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20个,这还没有加上物联...
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 3185
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
ELK hadoop hbase
程序人生-汤圆甜筒的专栏
08-18 4581
方案1-ELK elasticsearch 特性 kibana logstash 方案2-hadoophbasehive hadoop hbase hive 方案对比 本公司应用场合 附 引方案1-ELK E-elasticsearch L-logstash K-kibana elasticsearchElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式
日志系统新贵Loki,确实比笨重的ELK
小姐姐味道
06-14 2138
载自:http://suo.im/5EZQaP最近,在对公司容器云的日志方案进行设计的时候,发现主流的ELK或者EFK比较重,再加上现阶段对于ES复杂的搜索功能很都用不上最终选择了G...
集中式日志系统 ELK 协议栈详解
geyuezhen的博客
10-25 1639
载自 http://www.ibm.com/developerworks/cn/opensource/os-cn-elk/  公司这几天上了一套,看大神的文章研究下:),以下为载内容: 在我们日常生活中,我们经常需要回顾以前发生的一些事情;或者,当出现了一些问题的时候,可以从某些地方去查找原因,寻找发生问题的痕迹。无可避免需要用到文字的、图像的等等不同形式的记录。用计算机的术语表达
Kibana4动态指定index pattern
Francis Note
12-07 1万+
先说一下业务场景:本人当前做的这个项目会收集公司所有应用的日志,日志存储在ES中,只保留N天,不同应用的日志会存储在不同的index中并且index按天拆分。提供了界面让应用的开发人员查看自己应用的日志,后续还会有新的应用加入。想要做到什么样呢? 管理界面上嵌入kibana的页面,选择不同应用,查看不同应用的日志,但是kibana的查询参数不会出现类似于appName:xxx这样的字段,也就是说不
Elasticsearch设置查询数量的限制
wangsaidi的博客
08-14 4980
Elasticsearch设置查询数量的限制 PUT /索引名/_settings { "index.max_result_window": "10000" #默认为10000,可以设置为任何大小 }
elasticseach 和hbase 在海量数据存储上哪个好
朱智文的专栏
12-04 7975
单纯从技术的角度来说其实没有好坏之分,技术选型需要结合实际的业务场景来定。从问题描述上看大致可以从几个方面来考虑: 1)数据量 每天5G数据量,按存储1年的数据来考虑,大概是1.8T,es和hbase都能支持,并且两者都可以通过扩展集群来加大可存储的数据量。随着数据量的增加,es的读写性能会有所下降,从存储原始数据的角度来看,hbase要优于es 2)数据更新 es数据更新是对文档进行更新
elk的逻辑是什么意思?
最新发布
08-07
ELK 技术栈是一种用于日志收集、存储、分析和可视化的开源工具组合,由 Elasticsearch、Logstash 和 Kibana 三部分组成,各自承担不同的职责,协同完成日志数据的全生命周期管理。 Elasticsearch 是一个分布式的实时搜索引擎,其核心基于 Apache Lucene 构建,提供数据存储、搜索和分析功能。它支持倒排索引机制,可以高效处理非结构化和半结构化数据,适用于大规模日志数据的快速检索与聚合分析[^2]。Elasticsearch 的分片机制使其具备良好的横向扩展能力,能够应对海量数据的存储和查询需求。 Logstash 负责数据的采集、换和传输,是 ELK 技术栈中的数据管道角色。它采用插件化的架构设计,支持种数据源的输入(如 Syslog、JDBC、Kafka 等),并通过 Grok 正则解析等手段实现日志数据的结构化处理。Logstash 可以对原始日志进行清洗、过滤和增强,确保数据质量后再传输至 Elasticsearch 存储[^1]。这一过程使得原本杂乱无章的日志信息变得结构化和标准化,便于后续分析。 Kibana 提供了可视化界面,是 ELK 技术栈的前端展示层。它基于 D3.js 实现了丰富的图表展示功能,支持时序数据聚合分析结果的动态呈现,例如通过 Date Histogram 和 Terms Aggregation 等方式展示日志趋势和分布情况。用户可以通过 Kibana 创建 Dashboard,将个可视化图表整合,实现对日志数据的交互式探索和监控[^2]。 整体来看,ELK 技术栈通过 Logstash 收集和处理日志数据,利用 Elasticsearch 进行高效存储和检索,最后通过 Kibana 实现数据的可视化展示,形成一个完整的日志管理解决方案。这种架构特别适用于需要集中化管理和实时分析大量日志的场景,例如运维监控、安全审计和业务分析等领域。 ```json // 示例 Elasticsearch 查询语句,用于匹配 addr 为 beijing,同时满足 name 为 paxi 或 phoneNumber 为 1234567890 的记录 { "query": { "bool": { "must": [ { "term": { "addr": "beijing" } }, { "bool": { "should": [ { "term": { "name": "paxi" } }, { "term": { "phoneNumber": "1234567890" } } ] } } ] } } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值