1 分钟系列 -Elastic Stack（ELK）简介

Elastic Stack 简介

Elastic Stack 是 ELK Stack 的更新换代产品，那么，ELK 到底是什么呢？ “ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。

• Elasticsearch 是开源的分布式搜索引擎基于 JSON 开发而来，具有 RESTful 风格。它使用简单，可缩放规模，十分灵活，因此受到用户的热烈好评。

• Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。

• Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。

随着社区越来越壮大，在 2015 年，向 ELK Stack 中加入了一系列轻量型的单一功能数据采集器，并把它们叫做 Beats。考虑到未来可能还会有更多、更优化的产品加入，继续沿用首字母缩写并不是长久之计，所以，就形成了 Elastic Stack 这个名字。

• Beats 系列，全品类采集器，搞定所有数据类型。

Filebeat 日志文件

Metricbeat 指标

Packetbeat 网络数据

Winlogbeat Windows 事件日志

Auditbeat 审计数据

Heartbeat 运行时间监控

Functionbeat 无需服务器的采集器

Elastic Stack 组成

• 通过 Beats 收集各种类型的数据，如果不需要对数据进行格式处理，直接输出到 Elasticsearch 进行索引存储，再通过 Kibana 对数据进行灵活的可视化操作

• 通过 Beats 收集各种类型的数据，如果需要对数据进行格式处理，可以通过 Logstash 灵活的解析和转换成想要的格式，再输出到 Elasticsearch 进行索引存储，再通过 Kibana 对数据进行灵活的可视化操作

下一步计划

Elasticsearch 简介与安装

图片截图来自官网：https://www.elastic.co/cn