ELK是一套日志数据收集、分析、检索的解决方案,并不是一款软件,其中E代表ElasticSearch,负责日志的存储和检索;
L代表Logstash,负责日志的收集,过滤和格式化;
K代表Kibana,负责日志的展示统计和数据可视化。
ELK的特性:
多台机器的日志集中分析和查看LogStach
多种机器的日志集中分析和查看 LogStach
查询性能高 ES
支持多维度的复杂查询 ES
图形化展示查询结果,界面绚丽 Kibana
实时性好,可以做实时预警 ES
提供良好的api供第三方扩展 ES和Logstach都可以扩展
配合简单,容易上手
ELK常见应用场景:
1.安全领域:通过分析系统日志,发现共计或者非法访问行为,可以追踪定位相关安全问题
2.网络领域:日志分析和监控可以作为网络设备监控的一种补充,实时监控和预警。
3.应用领域:分析和展示应用运行时的实时情况,如业务访问量、业务访问高峰情况等;分析nginx日志得到网站的访问情况,如网站点击数、请求总数、平均每秒请求数、峰值请求数等。可以大体了解系统压力,作为系统扩容、性能及压力测试时的参考
4.其他应用:还可以应用于社会工程学的用户画像;函数堆栈调用分析;网络流量分析等