Elk stack là gì

Logging là 1 trong những phép tắc dễ dàng và đơn giản cùng trẻ khỏe, khắc ghi toàn thể phần đa hoạt động vui chơi của hệ thống.

Bạn đang xem: Elk stack là gì

Nhờ tất cả logging, ta hoàn toàn có thể tra cứu lại trạng thái của hệ thống trong quá khứ, phần đông code như thế nào đã làm được chạy, trường đoản cú kia tìm thấy lỗi và fix dễ ợt hơn.

Tuy nhiên vấn đề tập tầm thường với so sánh log của khối hệ thống là sự việc trở ngại so với mỗi công ty. Hôm nay mình xin reviews về ELK stack một hiện tượng khỏe khoắn dùng để cai quản với phân tích log tập phổ biến.

Mục lục

1. Technical staông xã là gì?

2. ELK stack.

3. Các thành phần nằm trong ELK stack.

4. Các ngôi trường hợp sử dụng ELK staông xã.

5. Vì sao bắt buộc áp dụng ELK staông xã.

1. Technical staông xã là gì?

Technical Staông xã, nói một cách khác là solution stack, là một trong những tập hòa hợp đa số phần mềm/công nghệ kết hợp chung cùng nhau, chế tạo thành một nền tảng nhằm áp dụng có thể vận động được.

Một staông chồng thường thì sẽ tiến hành cấu tạo bởi vì những thành phần :

Hệ quản lý. Webhệ thống. Database. Back-end Programming Language.

Mỗi thành phần trong stack đảm nhiệm một trọng trách riêng biệt.

2. ELK stack.

ELK Stachồng là tập đúng theo 3 ứng dụng đi thông thường cùng nhau, ship hàng mang đến các bước logging. Ba phần mềm này theo lần lượt là :

Elasticsearch: Cơ sở dữ liệu để tàng trữ, tìm kiếm kiếm và query log. Logstash: Tiếp nhấn log từ khá nhiều nguồn, kế tiếp xử trí log và ghi dữ liệu vào Elasticsearch. Kibana: Giao diện để cai quản, thống kê lại log. Đọc đọc tin tự Elasticsearch.

Điểm mạnh của ELK là khả năng tích lũy, hiển thị, truy tìm vấn theo thời gian thực. Có thể đáp ứng nhu cầu tróc nã vấn một lượng tài liệu cực lớn.

Hình bên dưới đó là qui định hoạt động vui chơi của ELK staông chồng :

*

Trước tiên, log sẽ tiến hành đưa đến Logstash. (Thông qua nhiều tuyến đường, ví như VPS gửi UDPhường request cất log tới URL của Logstash, hoặc Beat đọc file log với gửi lên Logstash).

Logstash đang phát âm mọi log này, thêm đều lên tiếng nhỏng thời hạn, IP, parse dữ liệu tự log (VPS làm sao, độ nghiêm trọng, nội dung log) ra, tiếp đến ghi xuống database là Elasticsearch.

Khi ước ao coi log, người tiêu dùng vào URL của Kibamãng cầu. Kibana sẽ hiểu báo cáo log trong Elasticsearch, hiển thị lên bối cảnh cho tất cả những người dùng query với xử trí.

3. Các thành bên trong ELK staông chồng.

3.1. Elastictìm kiếm.

Elastictìm kiếm là 1 RESTful distributed tìm kiếm engine. Hiểu nôm mãng cầu là nó hỗ trợ kĩ năng tìm kiếm kiếm phân tán qua API. Lưu trữ tài liệu theo mô hình NoSQL database (đại lý dữ liệu không tồn tại cấu trúc).

Elasticsearch chất nhận được bạn thực thi cùng kết hợp không hề ít một số loại kiếm tìm kiếm: có cấu tạo, ko kết cấu, geo, metric theo cách bạn muốn.

Việc tìm tìm vào một lượng ít tài liệu vô cùng thuận tiện, nhưng mà ví như có một tỷ loại dữ liệu thì cầm cố nào? Elasticsearch có thể chấp nhận được các bạn tất cả cái nhìn để khai quật xu hướng cùng các chủng loại trong dữ liệu.

Elasticsearch siêu nkhô hanh, đích thực khôn cùng nkhô hanh. Quý khách hàng bao gồm câu vấn đáp tức tốc cùng với các tài liệu biến hóa.

Xem thêm: Bình Diện Là Gì, Nghĩa Của Từ Bình Diện, Tra Từ: Bình Diện

quý khách hàng hoàn toàn có thể chạy nó trên hàng trăm VPS cùng với mặt hàng petabyte tài liệu.

Vận hành dễ dàng dàng:

Khả năng giãn nở, Độ chuẩn bị cao. Dự đoán trước, tin cậy. Đơn giản, trong suốt

Elastictìm kiếm thực hiện chuẩn RESTful APIs cùng JSON.

Nhỏng cầm nào là một RESTful distributed search engine

Distributed and Highly Available Search Engine:

Mỗi Index là full shard cùng với một số thông số kỹ thuật của shard. Mỗi shard gồm một hoặc nhiều replica. Xử lý gọi với tìm kiến bên trên mõi replica shard.

Multi Tenant with Multi Types:

Hỗ trợ nhiều hơn thế một index. Hỗ trợ nhiều loại trên một index. Cấu hình index level (số shard, index storage).

Various mix of APIs:

HTTP.. RESTful API. Native sầu Java API. Tất cả API triển khai thao tác làm việc node tự động hóa mỗi khi định con đường lại.

Document oriented:

Không cần khái niệm trước schema. Schema có thể được định nghĩa cho từng các loại tùy thuộc vào quy trình indexing.

Tin cậy.

Tìm kiếm (gần) theo thời hạn thực.

Xây dựng dựa vào Lucene:

Mỗi shard là một trong Lucene index tương đối đầy đủ công dụng. Tất cả những ưu điểm của Lucene được khai phá trải qua cấu hình/plugin dễ dàng.

Hoạt cồn đồng nhất.

xuất hiện Source under the Apabít License, version 2 (“ALv2”).

3.2. Logstash.

Logstash gồm chức năng phân tích cú pháp của những chiếc dữ liệu. Việc phân tích khiến cho dữ liệu đầu vào ở một dạng khó phát âm, chưa tồn tại nhãn thành một dạng tài liệu gồm kết cấu, được gán nhãn.

Lúc thông số kỹ thuật Logstash luôn gồm 3 phần: Input, Filter, Output.

Bình thường xuyên Lúc làm việc với Logstash, vẫn yêu cầu thao tác làm việc cùng với Filter những tốt nhất. Filter bây giờ áp dụng Grok để so sánh dữ liệu.

3.3. Kibana.

Kibana được cách tân và phát triển riêng rẽ mang lại vận dụng ELK, thực hiển chuyển đổi các truy nã vấn của người dùng thành câu truy vấn cơ mà Elastictìm kiếm hoàn toàn có thể tiến hành được. Kết trái hiển thị bởi nhiều cách: theo những dạng biểu đồ vật.

*

4. Các ngôi trường phù hợp sử dụng ELK staông xã.

Với những khối hệ thống hoặc ứng dụng nhỏ dại, ta ko phải sử dụng ELK stachồng làm gì, cứ đọng sử dụng tlỗi viện ghi log đi kèm theo cùng với ngôn từ, tiếp nối ghi log ra tệp tin rồi gọi bình thường.

Tuy nhiên, với phần đông khối hệ thống lớn những người tiêu dùng, có tương đối nhiều service phân tán (microservice), có không ít server chạy thuộc lúc… thì bài toán ghi log xuống file không thể tác dụng nữa. Lúc bấy giờ số lượng sever trên hệ thống là to cùng các vì vậy bọn họ không thể dùng phương pháp thủ công bằng tay là remote vào cụ thể từng trang bị rồi đọc log của từng server được, từ bây giờ ELK staông xã sẽ giải quyết và xử lý điều đó. ELK stack đã ghi log tập bình thường vào một nơi khiến cho chúng ta có thể tiện lợi cai quản log bên trên toàn khối hệ thống.

5. Vì sao bắt buộc áp dụng ELK staông xã.

Dễ tích hợp: Dù các bạn tất cả sử dụng Nginx tuyệt Apache, sử dụng MSSQL, MongoDB xuất xắc Redis, Logstash phần lớn rất có thể phát âm gọi và cách xử trí log của khách hàng cho nên việc tích thích hợp vô cùng thuận lợi.

Hoàn toàn free: Chỉ đề xuất sở hữu về, thiết đặt và cần sử dụng, ko tốn một đồng nào cả. shop tạo thành ELK Stachồng tìm chi phí bởi những các dịch vụ cloud hoặc các thành phầm premium phú thêm.

Khả năng scale tốt: Logstash cùng Elasticsearch điều khiển xe trên các node bắt buộc khối hệ thống ELK cực kì dễ scale. Khi gồm thêm service, thêm người dùng, ước ao log nhiều hơn, các bạn chỉ Việc thêm node cho Logstash cùng Elastictìm kiếm là ngừng.

Xem thêm: Tải Fang69 Club Ios / Apk / Pc, Fang 69 Miễn Phí Cho Máy Tính 2018

Search và filter mạnh mẽ: Elastictìm kiếm chất nhận được tàng trữ báo cáo kiểu NoSquốc lộ, cung cấp luôn Full-Text Search nên việc query khôn cùng tiện lợi với trẻ trung và tràn trề sức khỏe.


Chuyên mục: Công Nghệ