Elk là gì?

ELK Stack là từ viết tắt được sử dụng để mô tả bộ dịch vụ bao gồm 3 dự án phổ biến: Elasticsearch, Logstash và Kibana. Thường được gọi là Elasticsearch, ELK Stack mang tới cho bạn khả năng tổng hợp nhật ký từ tất cả các hệ thống và ứng dụng của bạn, phân tích những nhật ký này, hiển thị dữ liệu để giám sát ứng dụng và cơ sở hạ tầng, khắc phục sự cố nhanh hơn, phân tích bảo mật, v.v.

E = Elasticsearch
Elasticsearch là công cụ tìm kiếm và phân tích phân tán được xây dựng trên Apache Lucene. Khả năng hỗ trợ đa dạng ngôn ngữ, hiệu suất cao và tài liệu JSON không lược đồ khiến Elasticsearch trở thành một lựa chọn lý tưởng cho nhiều trường hợp sử dụng tìm kiếm và phân tích nhật ký khác nhau. Tìm hiểu thêm »

Vào ngày 21 tháng 1 năm 2021, Elastic NV thông báo rằng họ sẽ thay đổi chiến lược cấp phép phần mềm và không phát hành các phiên bản mới của Elasticsearch và Kibana theo Giấy phép Apache, Phiên bản 2.0 (ALv2). Thay vào đó, các phiên bản mới của phần mềm sẽ được cung cấp theo giấy phép Elastic, với mã nguồn có sẵn theo Giấy phép Elastic hoặc SSPL. Các giấy phép này không phải là nguồn mở và không đem đến cho người dùng quyền tự do như nhau. Để có bộ phân tích và tìm kiếm nguồn mở hoàn toàn, chất lượng cao và bảo mật, bạn có thể sử dụng dự án OpenSearch, một nhánh được cấp phép ALv2 tập trung vào cộng đồng tách ra từ nguồn mở Elasticsearch và Kibana.

L = Logstash
Logstash là một công cụ thu nạp dữ liệu nguồn mở cho phép bạn thu thập dữ liệu từ các nguồn khác nhau, chuyển đổi dữ liệu và gửi dữ liệu tới điểm đích bạn muốn. Với các bộ lọc được tạo sẵn và hỗ trợ hơn 200 phần bổ trợ, Logstash cho phép người dùng dễ dàng thu nạp bất kỳ dữ liệu đến từ nguồn hay thuộc loại dữ liệu nào. Tìm hiểu thêm »

K = Kibana
Kibana là một công cụ hiển thị trực quan và khám phá dữ liệu dành cho hoạt động đánh giá nhật ký và sự kiện. Kibana cung cấp các biểu đồ tương tác dễ sử dụng, những bộ lọc và tập hợp được tạo sẵn cũng như hỗ trợ không gian địa lý, khiến cho công cụ này trở thành lựa chọn ưa thích cho hoạt động hiển thị trực quan dữ liệu được lưu trữ trong Elasticsearch. Tìm hiểu thêm »

ELK Stack đáp ứng một nhu cầu trong lĩnh vực phân tích bản ghi. Khi ngày càng nhiều cơ sở hạ tầng CNTT của bạn chuyển sang các đám mây công cộng, bạn cần một giải pháp quản lý và phân tích nhật ký để giám sát cơ sở hạ tầng này cũng như xử lý mọi nhật ký máy chủ, nhật ký ứng dụng và đường dẫn nhấp chuột. ELK Stack cung cấp một giải pháp phân tích bản ghi tuy đơn giản nhưng lại vô cùng hiệu quả cho các nhà phát triển và kỹ sư DevOps để giúp họ thu thập những thông tin chi tiết giá trị về chẩn đoán lỗi, hiệu suất ứng dụng và giám sát cơ sở hạ tầng - với mức giá vô cùng phải chăng.

Dịch vụ OpenSearch của Amazon cung cấp các phiên bản mới nhất của OpenSearch, hỗ trợ 19 phiên bản Elasticsearch (phiên bản 1.5 đến 7.10) cùng tính năng hiển thị trực quan được Kibana và OpenSearch Dashboards hỗ trợ (phiên bản 1.5 đến 7.10). Dịch vụ này tích hợp với Logstash cũng như các dịch vụ AWS khác như Firehose dữ liệu Amazon Kinesis, Bản ghi Amazon CloudWatch và AWS IoT nhằm mang tới cho bạn sự linh hoạt trong việc lựa chọn công cụ tải nhập dữ liệu thỏa mãn được những yêu cầu trong trường hợp sử dụng của mình.