EKL
1、EKL简介
-
ELK是Elasticsearch+Logstash+Kibana的简称
-
ElasticSeatch是一个基于Lucene的分布式全文搜索引擎,提供RESTful API 进行数据读写。
-
Logstash是一个收集,处理和转发事件和日志和消息的工具
-
Kibana是Elasticsearch的开源数据可视化插件,为查看存储在Elasticsearch提供了友好的Web页面,并提供了条形图,线条和散点图,饼图和地图等分析工具
总的来说,ElasticSearch负责存储数据,Logstash负责收集日志并将日志格式化后写入ElasticSerch,Kibana提供可视化访问的功能
2、ELK工作流
应用将日志按照约定的Key写Redis,Logstash从Redis中读取日志信息写入ElasticSearch集群。Kibana读取ElasticSearch中的日志,并在Web页面中以表格/图表的形式展示。