这里的 ELK其实对应三种不同组件
1.ElasticSearch:基于Java,一个开源的分布式搜索引擎。
2.LogStash:基于Java,开源的用于收集,分析和存储日志的工具。(它和Beats有重叠的功能,Beats出现之后,LogStash专门做日志的分析了)
3.Kibana:基于Node.js,主要为ElasticSearch和LogStash提供WEB页面展示,可以汇总,分析搜索信息。
4.Beats:数据采集,它其实是一个综合的名字,它由一些子项目组合而成。
(4.1)Packetbeat(搜集网络流量数据)
(4.2)Topbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据)
(4.3)Filebeat(用于监控,搜集服务器日志文件)
(4.4)Winlogbeat( Windows 事件日志数据收集)
(4.5)Metricbeat(可定期获取外部系统的监控指标信息,可用于监控,收集,Apache,Mysql,Nginx,Redis,Zookeeper等服务)