什麼是 ELK Stack?
ELK Stack 是一個縮略字,用於描述由三個熱門專案組成的堆疊:Elasticsearch、Logstash 和 Kibana。ELK Stack 通常稱為 Elasticsearch,可讓您彙總來自所有系統和應用程式的日誌、分析這些日誌,並為應用程式和基礎設施監控、更快的疑難排解、安全分析建立視覺化等。
E = Elasticsearch
Elasticsearch 是一個建置在 Apache Lucene 上的分散式搜尋和分析引擎。Elasticsearch 支援各種語言、高效能和無結構描述的 JSON 文件,是各種日誌分析和搜尋使用案例的理想選擇。 進一步了解 »
2021 年 1 月 21 日,Elastic NV 宣佈,他們將變更軟體授權策略,不會根據許可的 Apache 授權版本 2.0 (ALv2) 授權發佈 Elasticsearch 和 Kibana 的新版本。相反地,將根據 Elastic 授權提供此軟體的新版本,且根據 Elastic 授權或 SSPL 提供原始程式碼。這些授權不是開放原始碼,也不向使用者提供相同的自由。為了確保安全、高品質、完全開放原始碼的搜尋和分析套件,您可以使用 OpenSearch 專案,此專案是一個社群驅動型 ALv2 許可的開放原始碼 Elasticsearch 和 Kibana 分支。
L = Logstash
Logstash 是一種開放原始碼資料擷取工具,可讓您從各種來源收集資料、轉換資料並將資料傳送到所需目的地。憑藉預先建置的篩選條件和對 200 多個外掛程式的支援,Logstash 可讓使用者輕鬆擷取資料,而不管資料來源或類型如何。 進一步了解 »
K = Kibana
Kibana 是一種用於檢視日誌和事件的資料視覺化和探索工具。Kibana 提供易於使用的互動式圖表、預先建置的彙總和篩選條件以及地理空間支援,使其成為視覺化儲存在 Elasticsearch 中之資料的首選。 進一步了解 »
ELK Stack 如何運作?
-
Logstash 可擷取、轉換資料並將其傳送至正確的目的地。
-
Elasticsearch 可索引、分析及搜尋擷取的資料。
-
Kibana 可視覺化分析結果。
為什麼 ELK Stack 很重要?
ELK Stack 滿足了日誌分析領域的需求。隨著越來越多的 IT 基礎設施遷移到公有雲端,您需要一個日誌管理和分析解決方案,來監控該基礎設施並處理伺服器日誌、應用程式日誌和點擊流。ELK Stack 為開發人員和 DevOps 工程師提供了一個簡單而強大的日誌分析解決方案,以取得有關故障診斷、應用程式效能和基礎設施監控的寶貴洞察,並且成本頗為低廉。
如何選擇合適的 ELK Stack 解決方案?
您可以選擇使用 Elasticsearch 和 Kibana 的 Apache 2.0 授權版本 (直到版本 7.10.2) 自行部署和管理 ELK Stack ,或者使用 OpenSearch、OpenSearch Dashboards 和 Logstash 自行管理 ELK Stack 的開放原始碼替代方案。但是,您是希望開發人員或 DevOps 工程師將時間花在建置創新應用程式上,還是花在部署、升級、軟體安裝和修補、備份和監控等營運任務上? 此外,自行管理選項還要面臨擴展和縮減,以滿足業務需求或實現安全與合規的挑戰。
適用於 ELK Stack 的 AWS 產品有哪些?
Amazon OpenSearch Service 提供最新版本的 OpenSearch,支援 19 個版本的 Elasticsearch (1.5 到 7.10 版本),以及由 OpenSearch 儀表板和 Kibana (1.5 到 7.10 版本) 提供支援的視覺化功能。該服務與 Logstash 以及其他 AWS 服務 (例如 Amazon Kinesis Data Firehose、Amazon CloudWatch Logs 和 AWS IoT) 整合,可讓您靈活選擇資料擷取工具,以滿足使用案例的需求。
