ELK是什么
???????ELK 是指 Elasticsearch、Logstash 和 Kibana 這三種工具的組合,通常用于日志分析、數據搜索和可視化。它們分別承擔不同的功能,形成了強大的數據處理和分析平臺:
-
Elasticsearch:一個分布式搜索引擎,擅長實時搜索、存儲和分析大規模數據。它能夠快速檢索數據,支持全文搜索和結構化數據查詢。
-
Logstash:負責從多種來源收集、解析和轉換數據,通常與 Elasticsearch 結合使用,將處理后的數據存儲到 Elasticsearch 中。
-
Kibana:提供數據可視化和用戶界面,允許用戶在圖形界面上查看 Elasticsearch 中的數據,創建儀表盤和生成報告。
常見日志收集平臺選型
???????為了更直觀地比較,我們用一個簡單的表格來看看常見幾款工具在幾個關鍵維度上的特點
| 特性維度 | ELK | Loki | Fluentd |
|---|---|---|---|
| 索引日志 | ? 是 | ? 否(僅標簽) | ? 否 |
| 可視化 | ?(Kibana) | ?(Grafana) | ?(需搭配) |
| 易部署 | ? 較復雜 | ? 簡單 | ?? 一般 |
| 資源消耗 | ? 高 | ? 低 | ? 中 |
| 配合Kubernetes | ?? 可用但重 | ? 推薦 | ? 推薦 |
| 社區活躍度 | ? 高 | ? 高 | ? 高 |
| 擴展性 | ? 強 | ?? 有限 | ? 強 |
ELK
???????通過上方選型調研,我們選擇ELK的方案,我們整理了清晰簡潔的Docker視頻教程,降低部署難度
完整教程:ELK日志收集平臺
ELK日志收集系統
總結
???????通過Docker的簡化安裝,可快速將這套日志收集平臺搭建出來,有需要的可以了解下。
-鏡像是什么?_筆記)
![[SystemVerilog] Clocking](http://pic.xiahunao.cn/[SystemVerilog] Clocking)
