Elasticsearch8.1工程师认证
2023-02-18 14:33 作者:bili_1639877314 | 我要投稿
Elastic Stack可用于集群、多应用的日志分析。
Elastic Stack包含Elasticsearch、Kibana、Logstash、Beats。
Elasticsearch负责存储、索引、查询、分析文档。一条日志可以看成一个文档。
Kibana是Elasticsearch的客户端,可以查询文档,将文档的分析结果可视化。
Logstash可以将一个数据源传输到另一个数据源,传输的过程中,可以对数据清洗、加工和整理。通过配置输入插件,可以支持不同的数据源,比如Beats、Kafka。通过配置过滤器,可以支持不同过滤形式,比如解析文本、增加字段。通过配置输出插件,可以支持不同的目标数据源,比如Elasticsearch、MongoDB。
