什麼是 ELK Stack?

ELK Stack 是一個縮略字,用於描述由三個熱門專案組成的堆疊:Elasticsearch、Logstash 和 Kibana。ELK Stack 通常稱為 Elasticsearch,可讓您彙總來自所有系統和應用程式的日誌、分析這些日誌,並為應用程式和基礎設施監控、更快的疑難排解、安全分析建立視覺化等。

E = Elasticsearch
Elasticsearch 是一個建置在 Apache Lucene 上的分散式搜尋和分析引擎。Elasticsearch 支援各種語言、高效能和無結構描述的 JSON 文件,是各種日誌分析和搜尋使用案例的理想選擇。 進一步了解 »

2021 年 1 月 21 日,Elastic NV 宣佈,他們將變更軟體授權策略,不會根據許可的 Apache 授權版本 2.0 (ALv2) 授權發佈 Elasticsearch 和 Kibana 的新版本。相反地,將根據 Elastic 授權提供此軟體的新版本,且根據 Elastic 授權或 SSPL 提供原始程式碼。這些授權不是開放原始碼,也不向使用者提供相同的自由。為了確保開放原始碼社群和我們的客戶繼續擁有安全、高品質、完全開放原始碼的搜尋和分析套件,我們引進了 OpenSearch 專案,此專案是一個社群驅動型 ALv2 許可的開放原始碼 Elasticsearch 和 Kibana 分支。OpenSearch 套件由搜尋引擎、OpenSearch 及視覺化和使用者界面 OpenSearch Dashboards 組成。

L = Logstash
Logstash 是一種開放原始碼資料擷取工具,可讓您從各種來源收集資料、轉換資料並將資料傳送到所需目的地。憑藉預先建置的篩選條件和對 200 多個外掛程式的支援,Logstash 可讓使用者輕鬆擷取資料,而不管資料來源或類型如何。 進一步了解 »

K = Kibana
Kibana 是一種用於檢視日誌和事件的資料視覺化和探索工具。Kibana 提供易於使用的互動式圖表、預先建置的彙總和篩選條件以及地理空間支援,使其成為視覺化儲存在 Elasticsearch 中之資料的首選。 進一步了解 »

ELK Stack 滿足了日誌分析領域的需求。隨著越來越多的 IT 基礎設施遷移到公有雲端,您需要一個日誌管理和分析解決方案,來監控該基礎設施並處理伺服器日誌、應用程式日誌和點擊流。ELK Stack 為開發人員和 DevOps 工程師提供了一個簡單而強大的日誌分析解決方案,以取得有關故障診斷、應用程式效能和基礎設施監控的寶貴洞察,並且成本頗為低廉。

為什麼 ELK Stack 如此受歡迎?

ELK Stack 很受歡迎,因為它滿足了日誌分析領域的需求。隨著越來越多的 IT 基礎設施遷移到公有雲端,您需要一個日誌管理和分析解決方案,來監控該基礎設施並處理伺服器日誌、應用程式日誌和點擊流。ELK Stack 為開發人員和 DevOps 工程師提供了一個簡單而強大的日誌分析解決方案,以取得有關故障診斷、應用程式效能和基礎設施監控的寶貴洞察,並且成本頗為低廉。

ELK Stack – 選擇合適的選項

您可以選擇使用 Elasticsearch 和 Kibana 的 Apache 2.0 授權版本 (直到版本 7.10.2) 自行部署和管理 ELK Stack ,或者使用 OpenSearch、OpenSearch Dashboards 和 Logstash 自行管理 ELK Stack 的開放原始碼替代方案。但是,您是希望開發人員或 DevOps 工程師將時間花在建置創新應用程式上,還是花在部署、升級、軟體安裝和修補、備份和監控等營運任務上? 此外,自行管理選項還要面臨擴展和縮減,以滿足業務需求或實現安全與合規的挑戰。

或者您可以選擇更簡單、可擴展且更安全的選項。

Amazon OpenSearch Service (Amazon Elasticsearch Service 的後繼者) 簡介

Amazon OpenSearch Service 提供最新版本的 OpenSearch,支援 19 個版本的 Elasticsearch (1.5 到 7.10 版本),以及由 OpenSearch 儀表板和 Kibana (1.5 到 7.10 版本) 提供支援的視覺化功能。該服務與 Logstash 以及其他 AWS 服務 (例如 Amazon Kinesis Data Firehose、Amazon CloudWatch Logs 和 AWS IoT) 整合,可讓您靈活選擇資料擷取工具以滿足使用案例的需求。

如何開始使用 Amazon OpenSearch Service?

好消息!我們建立了此逐步指南來協助您開始使用 Amazon OpenSearch Service。使用 AWS 免費方案,您可以無風險地免費啟動您的第一個網域。或者,您可以跟隨此實驗室取得有關 Amazon OpenSearch Service 的實作經驗。