Elastic Stack 生態圈介紹
Elastic Stack 生態圈可以看出主要專注於網站搜索、代碼搜索、日誌管理分析、安全指標監控、應用性能監控等功能。
1、Kibana
數據可視化工具,可以提供圖標,也可以基於機器學習進行監控告警。
2、Logstash、Beat
Logstash 開源的服務器端數據處理管道,支持從不同來源採集數據,轉換數據,並將數據發送到不同的存儲庫中。
Logstash 特性:
- 實時解析轉換數據,比如:從ip地址轉譯出地理座標、將PII數據匿名化,完全排查敏感字段
- 可擴展,200多個插件(日誌/數據庫/Arcsigh/Netflow)
- 可靠性安全性,Logstash會通過持久化隊列來保證至少將運行中的事件發送一次,數據傳輸加密
- 監控
Beat 輕量級的數據採集器,提供了大量的控件,相比Logstash更輕量級
3、X-Pack
商業化套件,basis 版本是免費的。
4、Elasticsearch
1)作爲單獨的存儲應用
2)日誌存儲分析
