Elk Stack Là Gì

Logging là một biện pháp đơn giản và dễ dàng cùng trẻ khỏe, ghi lại toàn bộ phần lớn hoạt động vui chơi của hệ thống.Bạn đang xem: Elk là gì

Nhờ gồm logging, ta hoàn toàn có thể tra cứu vãn lại tâm trạng của khối hệ thống vào vượt khứ, phần lớn code như thế nào đã có được chạy, từ đó tìm thấy lỗi với fix thuận lợi hơn.

Bạn đang xem: Elk stack là gì

Tuy nhiên câu hỏi tập chung và phân tích log của hệ thống là sự việc khó khăn so với từng công ty lớn. Hôm ni mình xin reviews về ELK staông chồng một chế độ mạnh mẽ dùng làm quản lý cùng so với log tập chung.

Mục lục

1. Technical staông chồng là gì?

2. ELK staông xã.

3. Các thành bên trong ELK stachồng.

4. Các ngôi trường vừa lòng sử dụng ELK stack.

5. Vì sao bắt buộc thực hiện ELK stachồng.

1. Technical stachồng là gì?

Technical Stachồng, nói một cách khác là solution stack, là 1 trong tập phù hợp gần như phần mềm/công nghệ phối kết hợp tầm thường cùng nhau, chế tạo thành một căn nguyên nhằm vận dụng có thể chuyển động được.

Một staông chồng thông thường sẽ được cấu tạo vì các nguyên tố :

Hệ điều hành. Webserver. Database. Back-over Programming Language.

Mỗi thành bên trong stachồng đảm nhận một trách nhiệm cá biệt.

2. ELK stachồng.

ELK Stachồng là tập vừa lòng 3 ứng dụng đi bình thường với nhau, giao hàng mang lại công việc logging. Ba ứng dụng này theo lần lượt là :

Elasticsearch: Thương hiệu tài liệu để lưu trữ, tra cứu tìm và query log. Logstash: Tiếp dấn log từ không ít mối cung cấp, sau đó giải pháp xử lý log và ghi dữ liệu vào Elastictìm kiếm. Kibana: Giao diện để thống trị, những thống kê log. Đọc thông tin trường đoản cú Elasticsearch.

Điểm mạnh mẽ của ELK là kĩ năng tích lũy, hiển thị, tróc nã vấn theo thời gian thực. Có thể đáp ứng truy vấn một lượng tài liệu cực lớn.

Hình dưới đây là qui định buổi giao lưu của ELK stack :


*

Đầu tiên, log sẽ tiến hành mang tới Logstash. (Thông qua nhiều tuyến đường, ví dụ như hệ thống gửi UDP request chứa log tới URL của Logstash, hoặc Beat đọc file log với trình lên Logstash).

Logstash đã phát âm hầu như log này, thêm phần đa công bố nlỗi thời gian, IPhường, parse tài liệu từ bỏ log (server như thế nào, độ rất lớn, câu chữ log) ra, kế tiếp ghi xuống database là Elastictìm kiếm.

lúc mong mỏi xem log, người dùng vào URL của Kibamãng cầu. Kibamãng cầu đã đọc ban bố log vào Elastictìm kiếm, hiển thị lên hình ảnh cho người cần sử dụng query cùng xử trí.

3. Các thành phần trong ELK stack.

3.1. Elasticsearch.

Elastictìm kiếm là một trong RESTful distributed search engine. Hiểu nôm na là nó cung ứng tài năng kiếm tìm kiếm phân tán qua API. Lưu trữ dữ liệu theo dạng NoSquốc lộ database (cửa hàng dữ liệu không có cấu trúc).

Elastictìm kiếm cho phép các bạn thực thi với phối kết hợp không hề ít một số loại tìm kiếm: tất cả cấu tạo, ko cấu trúc, geo, metric Theo phong cách bạn có nhu cầu.

Việc tra cứu kiếm trong một lượng không nhiều dữ liệu vô cùng tiện lợi, tuy nhiên giả dụ có một tỷ mẫu dữ liệu thì nuốm nào? Elastictìm kiếm có thể chấp nhận được bạn tất cả tầm nhìn để khai quật định hướng và các mẫu mã vào tài liệu.

Bạn có thể chạy nó trên hàng nghìn VPS cùng với hàng petabyte tài liệu.

Xem thêm: " Màu Chàm Tiếng Anh Là Gì? Màu Chàm Trong Tiếng Anh Là Gì

Vận hành dễ dàng:

Khả năng co giãn, Độ sẵn sàng chuẩn bị cao. Dự đân oán trước, tin cậy. Đơn giản, nhìn trong suốt

Elasticsearch sử dụng chuẩn RESTful APIs với JSON.

Như nỗ lực nào là 1 RESTful distributed search engine

Distributed and Highly Available Search Engine:

Mỗi Index là full shard với một trong những cấu hình của shard. Mỗi shard tất cả một hoặc những replica. Xử lý hiểu và search con kiến bên trên mõi replica shard.

Multi Tenant with Multi Types:

Hỗ trợ nhiều hơn thế một index. Hỗ trợ nhiều loại bên trên một index. Cấu hình index màn chơi (số shard, index storage).

Various phối of APIs:

HTTPhường RESTful API. Native Java API. Tất cả API tiến hành làm việc node tự động hóa mỗi khi định tuyến đường lại.

Document oriented:

Không yêu cầu có mang trước schema. Schema rất có thể được có mang cho mỗi một số loại tùy thuộc theo quy trình indexing.

Tin cậy.

Tìm kiếm (gần) theo thời hạn thực.

Xây dựng dựa trên Lucene:

Mỗi shard là một Lucene index không hề thiếu tác dụng. Tất cả các ưu thế của Lucene được khai phá thông qua cấu hình/plugin dễ dàng.

Hoạt đụng nhất quán.

mở cửa Source under the Apađậy License, version 2 (“ALv2”).

3.2. Logstash.

Logstash gồm tác dụng so sánh cú pháp của những loại tài liệu. Việc đối chiếu khiến cho dữ liệu đầu vào ở một dạng cực nhọc gọi, chưa xuất hiện nhãn thành một dạng tài liệu có kết cấu, được gán nhãn.

lúc cấu hình Logstash luôn bao gồm 3 phần: Input, Filter, Output đầu ra.

Bình hay Lúc thao tác làm việc với Logstash, đang đề nghị thao tác làm việc cùng với Filter những tuyệt nhất. Filter ngày nay sử dụng Grok để so sánh dữ liệu.

3.3. Kibana.

Kibamãng cầu được cách tân và phát triển riêng rẽ đến ứng dụng ELK, thực hiển biến đổi các truy vấn vấn của người dùng thành câu tầm nã vấn cơ mà Elastictìm kiếm hoàn toàn có thể tiến hành được. Kết quả hiển thị bởi các cách: theo những dạng biểu vật dụng.


*

4. Các ngôi trường thích hợp áp dụng ELK staông xã.

Với những khối hệ thống hoặc áp dụng nhỏ tuổi, ta ko đề xuất áp dụng ELK stack làm cái gi, cứ đọng dùng tlỗi viện ghi log kèm theo với ngôn từ, tiếp nối ghi log ra file rồi hiểu bình thường.

Tuy nhiên, cùng với đông đảo khối hệ thống bự các người tiêu dùng, có tương đối nhiều service phân tán (microservice), có tương đối nhiều server chạy thuộc lúc… thì việc ghi log xuống tệp tin không thể kết quả nữa. Hiện giờ số lượng sever bên trên khối hệ thống là phệ cùng những cho nên vì vậy chúng ta tất yêu dùng biện pháp thủ công là remote vào cụ thể từng vật dụng rồi đọc log của từng hệ thống được, hôm nay ELK stack vẫn giải quyết điều này. ELK staông xã đang ghi log tập bình thường vào một trong những địa điểm khiến cho chúng ta cũng có thể dễ dàng làm chủ log trên toàn hệ thống.

5. Vì sao buộc phải áp dụng ELK staông xã.

Dễ tích hợp: Dù chúng ta tất cả sử dụng Nginx hay Apabịt, sử dụng MSSquốc lộ, MongoDB tuyệt Redis, Logstash những hoàn toàn có thể đọc đọc cùng cách xử lý log của công ty nên việc tích vừa lòng vô cùng dễ dãi.

Hoàn toàn free: Chỉ yêu cầu cài về, cài đặt cùng cần sử dụng, ko tốn một đồng như thế nào cả. chúng tôi tạo thành ELK Stachồng kiếm chi phí bằng những dịch vụ cloud hoặc các thành phầm premium phú thêm.

Search với filter to gan mẽ: Elastictìm kiếm được cho phép tàng trữ thông báo hình dạng NoSquốc lộ, cung cấp luôn Full-Text Search nên việc query khôn xiết thuận tiện cùng trẻ trung và tràn đầy năng lượng.