1 ELK 簡介

1.1 ELK 是什么

? ELK是一套開源免費且功能強大的日志分析管理系統，由 Elasticsearch、Logstash、Kibana 三部分組成，是三個軟件產品的首字母縮寫，簡稱ELK。這三款軟件都是開源軟件，通常是配合使用，且歸于 Elastic.co 公司名下，所以被簡稱為 ELK。

? ELK 可以將系統日志、網站日志、應用系統日志等各種日志進行收集、過濾、清洗，然后進行集中存放并可用于檢索、分析。具體來說，ELK組件在海量日志系統的運維中，可用于解決分布式日志數據集中式查詢和管理、系統監控（包含系統硬件和應用各個組件的監控）、故障排查、安全信息和事件管理等問題。

? ELK 是日志分析平臺，不是一款軟件，而是一整套解決方案，是三個軟件產品的首字母縮寫，ELK 分別代表:

• ?? - **Elasticsearch 負責日志檢索和存儲(數據庫)。**它是一個基于 Lucene 的搜索服務器，提供了一個分布式多用戶能力的全文搜索引擎，基于 RESTful API 的 web 接口。Elasticsearch 是用 Java 開發的，并作為 Apache 許可條款下的開源發布，是當前流行的企業級搜索引擎。能夠達到實時搜索，穩定，可靠，快速，安裝使用方便。
• ?? - **Logstash 負責日志的收集和分析、處理(program程序)。**它是一個數據收集引擎，集成了大量的插件，支持豐富的數據源收集，對收集的數