elk中文意思是什么?
首先,我們先來說說什么是ELK吧。ELK實(shí)際上是三個工具的集合,彈性搜索日志庫基巴納。這三個工具結(jié)合起來形成了一個實(shí)用易用的監(jiān)控架構(gòu),被很多公司用來搭建一個可視化的平臺來分析海量日志。分別是:
1.彈性搜索
彈性搜索是一個基于Lucene的搜索服務(wù)器。它提供了一個基于RESTful web界面的分布式多用戶全文搜索引擎。彈性搜索是用Java開發(fā)的,根據(jù)Apache許可條款作為開源發(fā)布。是目前比較流行的企業(yè)搜索引擎。專為在云計(jì)算,使用而設(shè)計(jì),可實(shí)現(xiàn)實(shí)時(shí)搜索,穩(wěn)定、可靠、快速、易于安裝和使用。
2.日志
Logstash是一個管理日志和事件的工具。您可以使用它來收集日志、轉(zhuǎn)換日志、解析日志,并將它們作為數(shù)據(jù)提供給其他模塊調(diào)用,例如搜索和存儲。
3.Kibana
Kibana是一個優(yōu)秀的前端日志顯示框架,可以將日志詳細(xì)轉(zhuǎn)換成各種圖表,為用戶提供強(qiáng)大的數(shù)據(jù)可視化支持。
一般人們在做日志分析時(shí),目前的處理方法是日志文件中的grep(強(qiáng)大的文本索引工具)和awk(文本處理工具)來獲取我們想要的信息。然而,在海量數(shù)據(jù)日志中,通過這種處理方法,性能遠(yuǎn)遠(yuǎn)不能滿足要求。主要問題是:
1.日志太大如何存檔;
2.文字搜索太慢怎么辦;
3.如何多維查詢;
因此,有必要管理集中的日志并收集所有服務(wù)器上的日志信息。常見的解決方案是建立一個集中日志收集系統(tǒng),以統(tǒng)一的方式收集、管理和訪問所有節(jié)點(diǎn)上的日志。
一般大規(guī)模系統(tǒng)是分布式部署架構(gòu),不同的服務(wù)器模塊部署在不同的服務(wù)器上。當(dāng)出現(xiàn)問題時(shí),大多數(shù)情況下需要根據(jù)問題暴露的關(guān)鍵信息定位具體的服務(wù)器和服務(wù)模塊,構(gòu)建一套集中日志管理系統(tǒng),可以提高定位問題的效率。
一個完整的集中日志管理系統(tǒng)需要包括以下主要功能:
1.收集-可以從各種來源收集日志信息;
2.傳輸-可以穩(wěn)定地將日志數(shù)據(jù)傳輸?shù)街醒胂到y(tǒng);
3.存儲——如何存儲日志數(shù)據(jù);
4.分析——可以支持UI分析;
5.警告-可以提供錯誤報(bào)告和監(jiān)控機(jī)制。
ELK提供了一套解決方案,全部都是開源軟件,一起使用可以高效滿足很多場景的應(yīng)用。目前流行的日志系統(tǒng)。
ELK有什么優(yōu)勢呢?
1.強(qiáng)大的搜索功能,elasticsearch可以在分布式搜索模式下快速搜索,支持DSL語法進(jìn)行搜索,簡而言之就是通過類似配置的語言快速過濾數(shù)據(jù)。
2.完美的顯示功能,可以顯示非常詳細(xì)的圖表信息,自定義顯示內(nèi)容,將數(shù)據(jù)可視化到極致。
3.分布式功能可以解決大型集群運(yùn)行維護(hù)中的許多問題,包括監(jiān)控、預(yù)警、日志收集和分析等。
因此就是基于elk本身所具備的這些優(yōu)勢,才使得elk如此的受歡迎,被很多人使用。不過我們現(xiàn)在所說的這些僅僅只是一個皮毛而已,如果大家想要更深入的了解可以到一些專業(yè)的網(wǎng)站去進(jìn)行學(xué)習(xí)哦。那么我們這篇elk是什么意思中文就這樣結(jié)束了,希望大家都能夠有所收獲。