梗概:
ELK是一整套的日志处理和监控架构,通过组件协作实现日志的收集、存储、分析和可视化。
核心组件
- E:ElasticSearch - 搜索和分析引擎,负责存储和索引日志数据
- L:Logstash - 日志收集和处理工具,负责收集、转换和发送日志
- K:kibana - 数据可视化平台,从Elasticsearch读取数据并展示
工作流程
Logstash 收集并处理日志 → 发送到 Elasticsearch 存储 → Kibana 从 Elasticsearch 中读取数据并可视化展示
Elastic Stack 演进
随着 Beats(轻量级数据采集器,如 Filebeat)的加入,常被扩展为 ELK Stack 或 Elastic Stack,进一步优化了日志采集的轻量性和效率。
适用范围:
- ELK在服务器运维界应该是运用的非常成熟了,很多成熟的大型项目都使用ELK来作为日志监控、分析的工具
- 前端应用监控和性能分析
- 系统运维和故障排查