ELK 日志收集實(shí)時(shí)分析大數(shù)據(jù)平臺(tái)（簡介）

ELK  “Elasticsearch、Logstash、Kibana” 

今天只是了解 。搭建服務(wù)的文章后期待續(xù)。

    日志的收集和分析一直都是困擾你我的麻煩事情 ，雖然我們知道的是 Splunk 公司正是憑借著自己在這個(gè)大數(shù)據(jù)細(xì)分領(lǐng)域的一枝獨(dú)秀，成為百億美元級(jí)的明星公司。但是 Splunk 每 GB 高達(dá) 4500 美元的報(bào)價(jià)，又讓人望而卻步。直到 ELKstack 的出現(xiàn)，大家終于有了可選擇的開源產(chǎn)品。

ELKstack 是 Elasticsearch、Logstash、Kibana 三個(gè)開源軟件的組合。在實(shí)時(shí)數(shù)據(jù)檢索和分析場合，三者通常是配合共用，而且又都先后歸于 Elastic.co 公司名下，故有此簡稱。因?yàn)榇斯ぞ邔儆谥亓考?jí)別的工具。應(yīng)用于大量數(shù)據(jù)的分析體現(xiàn)的效果棒棒噠。常用以大數(shù)據(jù)分析平臺(tái)的服務(wù)。

        為什么這個(gè)ELK怎么看怎么用都覺得類似美女們看著那么的迷人呢？    今天帶您走進(jìn)她的神秘世界，首先我們?nèi)ヌ剿饕幌滤脑瓌t。

• 處理方式靈活。Elasticsearch 是實(shí)時(shí)全文索引，不需要像 storm 那樣預(yù)先編程才能使用；

• 配置簡易上手。Elasticsearch 全部采用 JSON 接口，Logstash 是 Ruby DSL 設(shè)計(jì)，都是目前業(yè)界最通用的配置語法設(shè)計(jì)；

• 檢索性能高效。雖然每次查詢都是實(shí)時(shí)計(jì)算，但是優(yōu)秀的設(shè)計(jì)和實(shí)現(xiàn)基本可以達(dá)到百億級(jí)數(shù)據(jù)查詢的秒級(jí)響應(yīng)；

• 集群線性擴(kuò)展。不管是 Elasticsearch 集群還是 Logstash 集群都是可以線性擴(kuò)展的；

• 前端操作炫麗。Kibana 界面上，只需要點(diǎn)擊鼠標(biāo)，就可以完成搜索、聚合功能，生成炫麗的儀表板。

    當(dāng)然，ELKstack 也并不是實(shí)時(shí)數(shù)據(jù)分析的靈丹妙藥。在不恰當(dāng)?shù)膱鼍埃炊鴷?huì)事倍功半。所以呢，我們要根據(jù)您的業(yè)務(wù)去判定下您的業(yè)務(wù)需求酌情考慮您的使用情況。