Logstash-ELKスタック

ELKは* Elasticsearch、Logstash、および *Kibana の略です。 ELKスタックでは、Logstashはさまざまな入力ソースからロギングデータまたはその他のイベントを抽出します。 イベントを処理し、後でElasticsearchに保存します。 Kibanaは、Elasticsearchのログデータにアクセスして視覚化するWebインターフェースです。

ELK

LogstashとElasticsearch

Logstashは、Elasticsearchにログイベントを読み書きするための入力および出力Elasticsearchプラグインを提供します。 出力先としてのElasticsearchも、Kibanaとの互換性のため、Elasticsearch Companyによって推奨されています。 Logstashは、httpプロトコルを介してデータをElasticsearchに送信します。

Elasticsearchは、さまざまなソースまたはLogstashインスタンスから集中型Elasticsearchエンジンにデータをアップロードするのに役立つバルクアップロード機能を提供します。 ELKには、他のDevOpsソリューションに比べて次の利点があります-

• ELKスタックは管理が簡単で、ペタバイトのイベントを処理するために拡張できます。
• ELKスタックアーキテクチャは非常に柔軟で、Hadoopとの統合を提供します。 Hadoopは、主にアーカイブの目的で使用されます。 Logstashはflumeを使用してHadoopに直接接続でき、ElasticsearchはHadoopに接続するための es-hadoop という名前のコネクタを提供します。
• ELKの所有権の総コストは、他の選択肢よりもはるかに低くなっています。

LogstashとKibana

KibanaはLogstashと直接対話するのではなく、ELKスタックのElasticsearchであるデータソースを介して対話します。 Logstashはすべてのソースからデータを収集し、Elasticsearchはそれを非常に高速で分析し、Kibanaはそのデータに関する実用的な洞察を提供します。

KibanaはWebベースの視覚化ツールであり、開発者などが、ElasticsearchエンジンのLogstashによって収集された大量のイベントの変動を分析するのに役立ちます。 この視覚化により、入力ソースのエラーまたはその他の重要なイベントの傾向の変化を簡単に予測または確認できます。