Elastic Stack日志分析平台简介:
ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana ,现在新增了一个Beats。
Elasticsearch:分布式搜索和分析引擎,提供搜集、分析、存储数据三大功能。
Logstash:数据收集处理引擎,用来搜集、分析、过滤日志。
Kibana:基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。
Beats:轻量级的日志收集处理工具,搜集日志后传输到Logstash进行解析,亦或直接发送到Elasticsearch进行集中式存储和分析。
目前由于原本的ELK Stack成员中加入了 Beats 所以已改名为Elastic Stack。
ELASTIC STACK版本功能对比(节选)
功能 | 功能子项 | 开源(免费) | 基础级(免费) | 黄金级 | 白金级 |
数据收集 | Beats | √ | √ | √ | √ |
数据存储和队列系统 | √ | √ | √ | √ | |
数据传输 | Elasticsearch | √ | √ | √ | √ |
存档和队列系统 | √ | √ | √ | √ | |
数据扩充 | 字段提取和转化 | √ | √ | √ | √ |
从外部系统查询 | √ | √ | √ | √ | |
索引时间扩充 | √ | √ | √ | √ | |
监测和管理 | Logstash监测 | √ | √ | √ | |
Logstash管道管理 | √ | √ | |||
Beats监测 | √ | √ | √ | ||
集中式Beats管理 | √ | √ | |||
安全性 | 加密通信 | √ | √ | ||
角色的权限 | √ | √ | |||
单点登录和身份验证 | √ | ||||
机器学习 | 异常检测 | √ | √ | ||
预测 | √ | √ | |||
警报 | 警报UI | √ | √ | ||
警报通知 | √ | √ |
本文暂时没有评论,来添加一个吧(●'◡'●)