elk中文意思是什么?

首先，我們先來說說什么是ELK吧。ELK實際上是三個工具的集合，彈性搜索日志庫基巴納。這三個工具結合起來形成了一個實用易用的監(jiān)控架構，被很多公司用來搭建一個可視化的平臺來分析海量日志。分別是：

1.彈性搜索

彈性搜索是一個基于Lucene的搜索服務器。它提供了一個基于RESTful web界面的分布式多用戶全文搜索引擎。彈性搜索是用Java開發(fā)的，根據Apache許可條款作為開源發(fā)布。是目前比較流行的企業(yè)搜索引擎。專為在云計算，使用而設計，可實現(xiàn)實時搜索，穩(wěn)定、可靠、快速、易于安裝和使用。

2.日志

Logstash是一個管理日志和事件的工具。您可以使用它來收集日志、轉換日志、解析日志，并將它們作為數據提供給其他模塊調用，例如搜索和存儲。

3.Kibana

Kibana是一個優(yōu)秀的前端日志顯示框架，可以將日志詳細轉換成各種圖表，為用戶提供強大的數據可視化支持。

一般人們在做日志分析時，目前的處理方法是日志文件中的grep(強大的文本索引工具)和awk(文本處理工具)來獲取我們想要的信息。然而，在海量數據日志中，通過這種處理方法，性能遠遠不能滿足要求。主要問題是：

1.日志太大如何存檔;

2.文字搜索太慢怎么辦;

3.如何多維查詢;

因此，有必要管理集中的日志并收集所有服務器上的日志信息。常見的解決方案是建立一個集中日志收集系統(tǒng)，以統(tǒng)一的方式收集、管理和訪問所有節(jié)點上的日志。

一般大規(guī)模系統(tǒng)是分布式部署架構，不同的服務器模塊部署在不同的服務器上。當出現(xiàn)問題時，大多數情況下需要根據問題暴露的關鍵信息定位具體的服務器和服務模塊，構建一套集中日志管理系統(tǒng)，可以提高定位問題的效率。

一個完整的集中日志管理系統(tǒng)需要包括以下主要功能：

1.收集-可以從各種來源收集日志信息;

2.傳輸-可以穩(wěn)定地將日志數據傳輸到中央系統(tǒng);

3.存儲——如何存儲日志數據;

4.分析——可以支持UI分析;

5.警告-可以提供錯誤報告和監(jiān)控機制。

ELK提供了一套解決方案，全部都是開源軟件，一起使用可以高效滿足很多場景的應用。目前流行的日志系統(tǒng)。

ELK有什么優(yōu)勢呢?

1.強大的搜索功能，elasticsearch可以在分布式搜索模式下快速搜索，支持DSL語法進行搜索，簡而言之就是通過類似配置的語言快速過濾數據。

2.完美的顯示功能，可以顯示非常詳細的圖表信息，自定義顯示內容，將數據可視化到極致。

3.分布式功能可以解決大型集群運行維護中的許多問題，包括監(jiān)控、預警、日志收集和分析等。

因此就是基于elk本身所具備的這些優(yōu)勢，才使得elk如此的受歡迎，被很多人使用。不過我們現(xiàn)在所說的這些僅僅只是一個皮毛而已，如果大家想要更深入的了解可以到一些專業(yè)的網站去進行學習哦。那么我們這篇elk是什么意思中文就這樣結束了，希望大家都能夠有所收獲。