第02篇-Elastic Stack功能介绍
原创第02篇-Elastic Stack功能介绍
原创
我的Elasticsearch系列文章,逐渐更新中,欢迎关注
04.如果通过elasticsearch的head插件建立索引_CRUD操作
05.Elasticsearch多个实例和head plugin使用介绍
06.当Elasticsearch进行文档索引时,它是怎样工作的?
这是“ elasticsearch简介”系列的第二部分。这个简短的博客旨在简要介绍Elasticsearch堆栈中的组件。这些组件的用途是什么,如何为堆栈提供价值,或者为什么它们是与Elasticsearch一起使用的更好的选择。
堆栈组件
下图给出了Elasticsearch的母公司Elastic提供的服务组件的细分:
1.数据存储,搜索和可视化服务
1.1 Elasticsearch
在本系列博客的第一部分中,我们详细了解了Elasticsearch 。Elasticsearch负责弹性堆栈的数据存储和搜索部分。数据存储解决方案是NoSql,其中搜索部分是通过可定制且灵活的API处理到功能强大的Apache Lucene库的。
更多关于ElasticSearch新手从零搭建指南我推荐这篇
与Elasticsearch有关的另一个重要领域是可用于它的插件。这些插件主要用于增强特定功能或在某些情况下简化Elasticsearch的使用。在后面的博客系列中,我们将深入研究elasticsearch插件。
1.2 Kibana
Kibana是用于Elasticsearch中存储数据的现成可视化工具。它立即连接到Elasticsearch数据库,并列出数据库名称(Elasticsearch世界中的索引),以便我们开始对索引中的数据进行可视化。Kibana为大多数Elasticsearch操作提供支持,并为我们提供了大量可视化选项,以我们所需的方式可视化数据。这些可视化可用于创建仪表板。以下是Kibana仪表板的示例:
2.数据传送,解析和日志处理
2.1 Logstash
我们经常必须从各种来源收集数据,并且必须对其进行解析以使其成为统一格式,然后再进行弹性搜索。Logstash就是这样一种数据管道,它从各种各样的源中接收数据并将其转换为所需的格式,然后将修改后的数据传递给Elasticsearch。Logstash不仅可以将数据推送到Elasticsearch,而且还可以推送到各种接收器。
下图以非常简单的方式说明了logstash数据管道。
除了Logstash支持的多种输入和输出源之外,Logstash的主要功能是它提供的数据解析选项。通过提供Groke规则工具来处理传入的日志,它提供了丰富的环境。
2.2 Beats平台
Elasticsearch的Beats平台是一组数据托运人,可以将其安装在源中,并将日志/文件发送到Elasticsearch。如果数据在进入Elasticsearch之前需要进行预处理,则可以将它们运送到Logstash。
Beats平台目前有5位成员,他们是
2.2.1 Filebeat-从安装的系统中发送日志
2.2.2 Metricbeat-运送已安装系统的度量数据集
2.2.3 Winlog Beat —从Windows系统发送日志
2.2.4心跳 —正常运行时间监视参数是从已安装的系统发送的
2.2.5 Packetbeat — 运送网络数据
典型的Beats已安装系统的流程
3.监控和安全服务
3.1 X-Pack
X-Pack是Elasticsearch的付费扩展软件包。它提供了安全性,监视,警报和报告功能的综合解决方案。X-Pack仅可从Elasticsearch 5.x版本获得。对于较旧的版本,这些解决方案是使用不同的软件包分别实现的。
3.2 APM-应用程序监视
Elastic APM是堆栈的新手,在撰写本博客时,它处于alpha状态。顾名思义,APM用于通过使用Elasticsearch和Kibana存储和分析其日志来监视特定应用程序。
4.托管/企业解决方案和服务
4.1弹性云
弹性云将弹性堆栈作为服务提供,从而使扩展和升级到最新版本变得更加容易。
4.2弹性企业
与弹性云类似,但该云具有更高的可扩展性和热点支持,适用于企业范围的解决方案
结论
在本文中,我已经解释了弹性堆栈中组件的基本功能。在本系列的下一部分中,我们将学习如何在本地安装Elasticsearch并执行一些非常基本的CRUD操作。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。