Rain9

ElasticSearch

ElasticSearch:智能搜索,分布式的搜索引擎

ElasticSearch(简称ES)是一个开源的分布式搜索和数据分析引擎,是用 Java 开发并且是当前最流行的开源的企业级搜索引擎,能够达到近实时搜索,它专门设计用于处理大规模的文本数据和实现高性能的全文检索

是 ELK 的一个组成,是一个产品,而且是非常完善的产品,ELK 代表的是:

  • E:EalsticSearch 搜索和分析的功能
  • L:Logstach 搜集数据的功能,类似于 flume(使用方法几乎跟 flume一模一样),是日志收集系统
  • K:Kibana 数据可视化(分析),可以用图表的方式来去展示,文不如表,表不如图,是数据可视化平台

Kibana

Kibana 是一个为 Elasticsearch 设计的开源分析和可视化平台。它提供了一个用户友好的 Web 界面,让用户能够搜索、查看和分析存储在 Elasticsearch 中的数据。

主要功能

  • 数据可视化:通过各种图表类型(柱状图、折线图、饼图、热力图等)将数据以可视化的方式展现
  • 实时仪表板:创建动态仪表板来监控关键指标和KPI
  • 数据探索:通过Discover功能浏览和搜索Elasticsearch中的数据
  • 日志分析:分析应用程序日志、系统日志等各种日志数据
  • 地理空间数据分析:在地图上可视化地理位置数据
  • 机器学习:集成机器学习功能进行异常检测和预测分析

应用场景

  • 运维监控:监控系统性能、应用状态、基础设施健康度
  • 业务分析:分析用户行为、销售数据、业务指标
  • 安全分析:检测安全威胁、分析安全日志
  • 日志管理:集中管理和分析各种系统日志
  • APM(应用性能监控):监控应用程序性能和用户体验

优势

  • 分布式架构
  • 全文检索功能强大
  • 多语言支持
  • 高性能
  • 实时性
  • 易用性

Elastic Stack 生态介绍

  • ElasticSearch

核心搜索和分析引擎,提供存储、索引和分布式搜索功能

  • Logstach

数据处理管道,负责数据收集、处理和传输

  • Beats

边缘数据采集器,负责从各种来源采集数据并发送到 Logstash 或 Elasticsearch

  • Kibana

可视化和管理工具,提供数据展示和交互式查询

Last Updated:
Contributors: rain9