ELkStack集群核心概念
1.为什么要使用ELk Stack
ELK Stack需求背景
- 业务发展越来越庞大、服务器数量越来越多
- 各种访问日志、应用日志、错误日志的数量越来越多
- 开发人员排查问题、需要到服务器上查日志、效率低
- 运维需要实时关注业务的访问情况
- 应用程序迁移到K8S集群之后不做日志收集,那么容器重建后日志文件会丢失
2.ELk Stack核心架构
ELK是三个开源软件的简称,提供一套完整的企业级日志平台解决方案。
- Elasticsearch:提供搜索、分析和存储数据的功能
- Logstash:采集日志、格式化日志、过滤日志,对日志的内容进行一些处理,最后将日志数据存储到ELasticsearch集群中
- Kibana:数据可视化展示
- Beats:日志采集器,比如filebeat
ELK架构图:由FIlebeat收集应用程序的日志然后通过Logstash将Filebeat中的数据读取存储到ELasticsearch集群,最后由Kibana展示日志数据。
