Logstash-ELKスタック

ELKの略 Elasticsearch, Logstash, そして Kibana。ELKスタックでは、Logstashはさまざまな入力ソースからログデータまたはその他のイベントを抽出します。イベントを処理し、後でElasticsearchに保存します。Kibanaは、Elasticsearchからログデータにアクセスして視覚化するWebインターフェイスです。

LogstashとElasticsearch

Logstashは、Elasticsearchへのログイベントの読み取りと書き込みを行うための入力および出力Elasticsearchプラグインを提供します。Elasticsearch Companyは、Kibanaとの互換性があるため、出力先としてElasticsearchも推奨しています。Logstashは、httpプロトコルを介してElasticsearchにデータを送信します。

Elasticsearchは、さまざまなソースまたはLogstashインスタンスから一元化されたElasticsearchエンジンにデータをアップロードするのに役立つ一括アップロード機能を提供します。ELKには、他のDevOpsソリューションに比べて次の利点があります-

  • ELKスタックは管理が簡単で、ペタバイト単位のイベントを処理するように拡張できます。

  • ELKスタックアーキテクチャは非常に柔軟性があり、Hadoopとの統合を提供します。Hadoopは主にアーカイブ目的で使用されます。LogstashはFlumeを使用してHadoopに直接接続でき、Elasticsearchはes-hadoop Hadoopに接続します。

  • ELKの所有権の総コストは、他の方法よりもはるかに低くなります。

LogstashとKibana

KibanaはLogstashと直接対話するのではなく、ELKスタックのElasticsearchであるデータソースを介して対話します。Logstashはすべてのソースからデータを収集し、Elasticsearchはそれを非常に高速で分析します。その後、Kibanaはそのデータに関する実用的な洞察を提供します。

KibanaはWebベースの視覚化ツールであり、開発者などがElasticsearchエンジンのLogstashによって収集された大量のイベントの変動を分析するのに役立ちます。この視覚化により、入力ソースのエラーやその他の重要なイベントの傾向の変化を簡単に予測または確認できます。