Logstash - ELK Stack
ELK là viết tắt của Elasticsearch, Logstash, và Kibana. Trong ngăn xếp ELK, Logstash trích xuất dữ liệu ghi nhật ký hoặc các sự kiện khác từ các nguồn đầu vào khác nhau. Nó xử lý các sự kiện và sau đó lưu trữ nó trong Elasticsearch. Kibana là một giao diện web, truy cập vào biểu mẫu dữ liệu ghi nhật ký Elasticsearch và trực quan hóa nó.
Logstash và Elasticsearch
Logstash cung cấp đầu vào và đầu ra plugin Elasticsearch để đọc và ghi các sự kiện nhật ký vào Elasticsearch. Elasticsearch như một điểm đến đầu ra cũng được khuyến nghị bởi Công ty Elasticsearch vì khả năng tương thích với Kibana. Logstash gửi dữ liệu đến Elasticsearch qua giao thức http.
Elasticsearch cung cấp cơ sở tải lên hàng loạt, giúp tải dữ liệu từ các nguồn khác nhau hoặc các bản Logstash lên công cụ Elasticsearch tập trung. ELK có những ưu điểm sau so với các Giải pháp DevOps khác -
Ngăn xếp ELK dễ quản lý hơn và có thể được mở rộng để xử lý hàng petabyte sự kiện.
Kiến trúc ngăn xếp ELK rất linh hoạt và nó cung cấp khả năng tích hợp với Hadoop. Hadoop chủ yếu được sử dụng cho mục đích lưu trữ. Logstash có thể được kết nối trực tiếp với Hadoop bằng cách sử dụng flume và Elasticsearch cung cấp một trình kết nối có tênes-hadoop để kết nối với Hadoop.
Tổng chi phí sở hữu ELK thấp hơn nhiều so với các lựa chọn thay thế của nó.
Logstash và Kibana
Kibana không tương tác trực tiếp với Logstash mà thông qua một nguồn dữ liệu, đó là Elasticsearch trong ngăn xếp ELK. Logstash thu thập dữ liệu từ mọi nguồn và Elasticsearch phân tích dữ liệu đó với tốc độ rất nhanh, sau đó Kibana cung cấp thông tin chi tiết hữu ích về dữ liệu đó.
Kibana là một công cụ trực quan hóa dựa trên web, giúp các nhà phát triển và những người khác phân tích các biến thể của một lượng lớn các sự kiện được Logstash thu thập trong công cụ Elasticsearch. Hình ảnh trực quan này giúp bạn dễ dàng dự đoán hoặc nhìn thấy những thay đổi trong xu hướng của lỗi hoặc các sự kiện quan trọng khác của nguồn đầu vào.