什么是Elastic Stack，ELK的发展历程

2022年12月25日 216点热度 0人点赞 0条评论

什么是Elastic Stack

Elastic对ELK和Elastic Stack的历史和发展有一个非常有趣的介绍

以前Elastic Stack也被称为ELK Stack，“ELK”是由三个开源项目的首字母组成，它们分别是Elasticsearch、Logstash和Kibana。

Elasticsearch是一个开源分布式搜索引擎，用于存储和搜索大量结构化和非结构化数据。它是基于Apache Lucene的，提供了一个简单的RESTful API，可以使用多种编程语言进行访问。Elasticsearch的主要功能包括全文搜索、分析、实时分析和映射。

Logstash是一个开源数据收集引擎，用于从各种源收集、解析和转换数据，并将其发送到指定的目的地，如Elasticsearch、文件或其他数据存储。Logstash可以处理各种数据源，如日志文件、系统指标和消息队列，并支持各种数据格式，如JSON、CSV和日志格式。

Kibana是一个开源数据可视化和分析平台，用于在Elasticsearch中可视化和探索数据。它提供了一个Web界面，用户可以使用该界面创建和保存搜索、图表和仪表板，并使用这些工具来分析和可视化数据。Kibana还提供了一些内置工具，如聚合功能和拖放图表创建，可帮助用户快速分析数据。

虽然Logstash可以用于收集和解析日志数据，但需要在服务器上安装和配置，并且有较高的资源消耗。

为了简化日志收集和传输的过程，新增了Elastic Beat，作为Elastic Stack的一系列轻量级数据采集工具，用于从各种数据源收集数据，并将其发送到Elasticsearch或其他数据存储。包括以下几种类型的Beats：

这些Beats可以独立使用，也可以与其他Elastic Stack组件一起使用，如Logstash和Kibana，以收集、解析、分析和可视化数据。

这个时候，ELK已经超出了它的含义，叫什么好呢？ BELK？BLEK？ELKB？当时的确有过继续沿用首字母缩写的想法。

然而，Elastic觉得，对于扩展速度如此之快的堆栈而言，一直采用首字母缩写的确不是长久之计。所以Elastic Stack这个名字应运而生。

本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可