2018年5月 – 工作笔记

ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。

Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

Logstash是一个完全开源的工具，他可以对你的日志进行收集、过滤，并将其存储供以后使用（如，搜索）。

Kibana 也是一个开源和免费的工具，它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

对于上面的elk套件，Logstash是可选的。现在官方在主要推行beats系统收集日志的组件，这些组件是基于go的，所以不需要java环境更加精简一些。这次就只安装ek环境，不再安装Logstash，对于数据的采集来源用beats套件，直接采集到ElasticSearch里面。
继续阅读elk升级版-ek+beats套件安装