Elastic生态圈介绍
Elastic Stack 生态圈介绍
Elastic Stack 生态圈可以看出主要专注于网站搜索、代码搜索、日志管理分析、安全指标监控、应用性能监控等功能。
1、Kibana
数据可视化工具,可以提供图标,也可以基于机器学习进行监控告警。
2、Logstash、Beat
Logstash 开源的服务器端数据处理管道,支持从不同来源采集数据,转换数据,并将数据发送到不同的存储库中。
Logstash 特性:
- 实时解析转换数据,比如:从ip地址转译出地理坐标、将PII数据匿名化,完全排查敏感字段
- 可扩展,200多个插件(日志/数据库/Arcsigh/Netflow)
- 可靠性安全性,Logstash会通过持久化队列来保证至少将运行中的事件发送一次,数据传输加密
- 监控
Beat 轻量级的数据采集器,提供了大量的控件,相比Logstash更轻量级
3、X-Pack
商业化套件,basis 版本是免费的。
4、Elasticsearch
1)作为单独的存储应用
2)日志存储分析