ELK基礎觀念
傳統作法
- 在記錄檔中透過grep,awk等指令去過濾自己想要的資訊。
- 此方法適用於規模較小的環境,在規模較大的環境下效率不佳。
ELK = Elasticsearch + Logstrash + Kibana
- 是一個即時的分散式搜尋和分析引擎有以下特性:
- 即時性
- 分散式架構
- 文件導向
- 高可用性以及擴充性
- 介面人性化
- 目前主流的一種紀錄檔分析管理系統。
- 主要透過對記錄檔的收集、過濾、清洗將資料集中儲存,並可用於及時檢索以及分析。
ELK流程示意圖
Logstrash
- 將分散的log檔蒐集並透過自訂的過濾分析傳輸到指定位置。
- 可存取任何資料
- 和多種外部應用整合
- 支援動態、彈性擴充
Logstrsh示意圖
Kibana
- 開放原始碼的資料分析視覺化平台。
- 以瀏覽器為基礎的介面操作使得他可以快速建立動態儀表板。
- 即時監控Elasticsearch的資料狀態與更改。
kibana示意圖