Elastic Stack - Search, Observe, Protect
搜尋(Search)是IT維運的基礎,從日誌查找、基礎設施監控到資訊安全,都須依靠在大量資料中快速搜尋到關鍵資料達成目標。Elastic是一家搜尋(Search)公司,提供由多個開源項目組成的核心產品-Elastic Stack,藉由將Elastic的部署,收容從雲到終端機的所有日誌資料,都可以毫不費力地從任何類型的海量數據中找到需要的資訊。
Elastic Stack
產品定位
由Elasticsearch、Kibana、Beats和Logstash組成的日誌蒐集、儲存、分析、查詢系統,可以在不改變原本系統架構的前提下,簡化日誌查詢的流程,提供即時地數據搜索、分析和視覺化。並能同時監測主機與服務,在異常發生和解除時通知使用者。
產品特色
- Elasticsearch - 分布式搜索搜尋引擎-Elastic Stack的核心
具有簡單的 REST 風格 API和分散式的特性,在速度和可擴展性上都有亮眼表現,為Elastic Stack的核心項目。通過 Elasticsearch,您可以輕鬆地存儲、搜索和分析大量數據。速度:即使是進行大範圍的搜索,也能立即獲得想要的答案。搜索與查詢:強大的全文搜尋引擎,提供實時搜索,可擴展性 : 隨時進行水平擴展,及時因應變化,處理海量資料。 - Kibana - 可視化數據的用戶介面-了解 Elastic Stack的窗口
Elasticsearch 的資料視覺化和管理工具,提供各式圖表。也可以作為使用者界面,集中式地監視、管理和保護Elastic Stack的集群。藉由互動視覺化,讓您能夠自由地選擇如何呈現自己的資料,發現有用訊息。- 簡單直觀地構建視覺化
- 提供基本圖表建立與搜尋
- 借助 Elastic Maps建立位置分析
- 時間序列與機器學習功能
- 結合網路圖建立資料間的關聯分析
- 簡單直觀地構建視覺化
- Logstash - 動態數據收集 - 從所有可能的資料來源
- 採集數據集中、轉換、存儲數據
- 運行於伺服器端的蒐集資料器管道,能夠同時從多個來源採集資料並進行轉換,整合資料並進行處理,並將資料發送到Elasticsearch中儲存,完成將數據索引到資料庫前的基本解析工作。
- 輸入、過濾與輸出
- 採集各種樣式、大小和來源的資料,提供即即時解析和轉換數據。
- Beats - 輕量型數據採集平台
輕量型資料獲取器Beats 為輕量型資料採集器,支援單一用途資料採集。從海量的機器設備和系統採集數據,並向 Logstash 或 Elasticsearch 發送資料。