ELK(一):Elasticsearch基礎概念
阿新 • • 發佈:2019-01-06
ELK提供了一整套解決方案,並且都是開源軟體,之間互相配合使用,完美銜接,高效的滿足了很多場合的應用。目前主流的一種日誌系統。
ELK是三個開源軟體的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat,它是一個輕量級的日誌收集處理工具(Agent),Filebeat佔用資源少,適合於在各個伺服器上搜集日誌後傳輸給Logstash,官方也推薦此工具。
Elasticsearch:
一、概念:
Elasticsearch:負責日誌檢索和分析和儲存
一個採用Restful API的的高擴充套件性和高可用性的實時資料分析的全文搜尋工具
高擴充套件性:新增節點非常簡單,接入Elasticsearch叢集會被自動發現
高可用性:由於是分散式的,每個節點都有備份
實時性:Elasticsearch是實時搜尋平臺,可支援PB級的大資料搜尋能力
- Node(節點):單個的裝有Elasticsearch服務並且提供故障轉移和擴充套件的伺服器
- Cluster(叢集):一個叢集就是由一個或多個node組織在一起,共同工作,共同分享整個資料具有負載均衡功能的叢集
- Document(文件):一個文件是一個可被索引的基礎資訊單元
- Index(索引):索引就是一個擁有幾分相似特徵的文件的集合
- Type(型別):一個索引中,你可以定義一種或多種型別
- Field(列):Field是Elasticsearch的最小單位,相當於資料的某一列
- Shards(分片):Elasticsearch將索引分成若干分,每個部分就是一個shard
- Replicas(複製):Replicas是索引一份或多份拷貝
非關係型資料庫(Elasticsearch)與關係型資料庫(比如Mysql)的對比:
Elasticsearch架構: