Elastic Stack

                          打造企业级数据搜寻分析工具

                           联系我们

Elastic Stack是什么?

Elastic Stack的核心元件- Elasticsearch 针对文字的储存结构进行特化
如同企业内部的搜寻引擎,能够快速进行全文检索,满足企业对于多元资料的搜寻与分析需求

Elasticsearch

可帮助您构建搜索体验、解决问题并取得成功的搜索平台。


Logstash

Logstash 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。

Kibana

可以进行各种操作,从跟踪查询负载,到理解。


巨量资料收集分析
有赖于分散式设计,能收容巨量资料,并视需求随时扩充节点,仍能维持高效运作


即时系统预警与监控
收集系统日志及指标等资料后,能以规则式或AI进行系统监控,化被动变主动


企业关键字搜寻
在非结构化的资料中,能以关键字作为条件,快速查找相关资料,并按相关性进行排序


检索内部海量知识
将企业内部CRM/知识库导入Elastic Stack,透过全文检索的方式,快速检索相关资讯


ELK三个英文字分别代表什么
ELK的命名分别是ElasticSearch 、Logstash、Kibana三个开源软体的缩写:
ElasticSearch :
储存资料、资料搜寻检视的软体,可以快速搜寻、有效地对资料进行储存和索引。
Logstash:
资料处理软体,可以采集资料、多管道搜集资料并送到指定位置。
Kibana:
数据分析和可视化平台,可以快速分析大量的资料,并以视觉化图表和仪表板的方式呈现。
Elasticsearch 为搜寻与分析引擎,其扩展性可以在任何环境下快速搜索,并即时提供分析结果。Logstash 则是最先接触日志资料的系统,为一资料采集管道,再复杂的资料源都能快速转换、传送至Elasticsearch。最后资料交由Kibana 进行视觉化,客制化的仪表板与图表提供绝佳的视觉体验,也有告警机制(alerting) 能针对特定条件发出告警。
Elastic Stack 解决方案可为企业打造Elastic Enterprise Search 整合日志、指标、APM 等,仅需一个平台就能查看所有的资讯不需在切换平台。

ELK

 Elastic Stack 系統架构概念

 

Beats

Logstash

Elastic

Kibana

*根据需求采集资料
*解析日志格式
*提供资料写入接口
*索引架构
*搜索模板
*管家
*审计
*仪表板
*数据探索平台
*监控告警规则

Elasticsearch
企业级资料搜寻引擎

Elastic Stack(ELK) 是以Elasticsearch 为核心的解决方案,除了本身分散式架构的设计外,具备完整End-2-End 的配套元件,能够满足企业各式各样的需求并且整合度高,达成One Solution - Multi Use Cases。

资料格式弹性

以JSON 格式储存
支援 Schema on Write & Read


扩充性

扩充新节点容易
系统自动平衡资料分布

高可用

可容忍节点故障
维持系统服务正常


高效检索

反向索引,特化文字储存结构
快速且精准定位词汇所在 

Elasticsearch功能特色
*全文检索能力的搜寻引擎
*分散式丛集且高度可扩展架构
*Restful API 存取介面符合工业标准
*Near Real Time 索引更新效率
*业界评比第一名的搜寻引擎技术
*有完整End-2-End 解决方案,从资料撷取、资料转换、资料储存到资料呈现

Logstash
日志存储

Logstash功能特色

*是重要的资料收集工具
*能够动态地采集、接收(inputs)、过滤(filters) 与输出(outputs)、转换和传输数据,不受格式或复杂度的影响
*复杂多元的资料,使用Logstash 可灵活运用动态搜索以找到正确资料
*不受资料源格式、架构影响,解决了资料栏源复杂的问题
*采集各种样式、大小和来源的数据
*Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便进行更强大的分析和实现商业价值。
*拥有多个插件的可灵活运用插拔的架构模式

kibana

kibana功能特色

*将数据资料转化成可视化图表呈现
*Kibana 提供直观的图表和报告
*可动态拖移视窗,放大和缩小特定的资料子集
报告可从资料中撷取可行的洞察
*图表、表格、地图和其他工具可随时使用,能快速呈现数据
*可以利用各种样式的仪表板处理很多常见的数据

 ELK 的应用场景