ELK究竟是什么？那么多公司用！

Sina、饿了么、携程、华为、美团、freewheel、畅捷通 、新浪微博、大讲台、魅族、IBM...... 这些公司都在使用ELK！ELK！ELK！

ELK居然重复了三遍，是个什么？

 

1、ELK是什么？

ELK其实是三个工具的集合，Elasticsearch + Logstash + Kibana，这三个工具组合造成了一套实用、易用的监控架构，不少公司利用它来搭建可视化的海量日志分析平台。

1. ElasticSearch

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并做为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，可以达到实时搜索，稳定，可靠，快速，安装使用方便。

 

2. Logstash

Logstash是一个用于管理日志和事件的工具，你能够用它去收集日志、转换日志、解析日志并将他们做为数据提供给其它模块调用，例如搜索、存储等。

 

3. Kibana

Kibana是一个优秀的前端日志展现框架，它能够很是详细的将日志转化为各类图表，为用户提供强大的数据可视化支持。

 

2、ELK有何优点？

1. 强大的搜索功能，elasticsearch能够以分布式搜索的方式快速检索，并且支持DSL的语法来进行搜索，简单的说，就是经过相似配置的语言，快速筛选数据。

2. 完美的展现功能，能够展现很是详细的图表信息，并且能够定制展现内容，将数据可视化发挥的淋漓尽致。

3. 分布式功能，可以解决大型集群运维工做不少问题，包括监控、预警、日志收集解析等。

 

3、ELK通常用来作啥？

ELK组件在海量日志系统的运维中，可用于解决：

- 分布式日志数据集中式查询和管理

- 系统监控，包含系统硬件和应用各个组件的监控

- 故障排查

- 安全信息和事件管理

- 报表功能

 

ELK组件在大数据运维系统中，主要可解决的问题以下：

- 日志查询，问题排查，上线检查

- 服务器监控，应用监控，错误报警，Bug管理

- 性能分析，用户行为分析，安全漏洞分析，时间管理

 

4、ELK好很差学？

简捷方便，若是想快速配置体验一下，能够看看官网的Guide： https://www.elastic.co/guide/index.html

若是你想深刻系统的搞定ELK，知足企业级的实战需求，能够看看这份资料：http://t.cn/RIpXDeA

另外，咱们创建了一个ELK的学习交流群，感兴趣的能够微信搜索添加84985152，管理员邀请进群，一块儿学习！