ELK STACK LÀ GÌ

      17
Phần 1: giới thiệu về những thành bên trong ELK Stack (bài viết này).

Bạn đang xem: Elk stack là gì

Với hàng tỷ lượt tải xuống cho các thành phần khác nhau tính từ lúc lần đầu tiên được giới thiệu, ELK Stack là nền tảng làm chủ log thông dụng nhất rứa giới. Ngược lại, Splunk - người đã từng dẫn đầu lịch sử dân tộc trong nghành này - tự report có tổng cộng 15.000 khách hàng hàng.

Vậy ELK đúng là gì? lý do ngăn xếp ứng dụng này lại nhận ra sự vồ cập và áp dụng thoáng rộng như vậy? Làm thế nào để các thành phần khác biệt trong phòng xếp can hệ với nhau?

Trong gợi ý này, họ sẽ coi xét toàn diện các thành phần khác nhau trong ELK Stack. Cửa hàng chúng tôi sẽ giúp cho bạn hiểu phương châm của chúng trong đường ống dẫn dữ liệu của bạn, cách cài đặt và cấu hình chúng cũng như cách tốt nhất có thể để tránh một trong những cạm bẫy thông dụng trong quy trình thực hiện.

ELK Stack là gì?

Cho mang lại một hoặc hai năm trước, ELK Stack là tập thích hợp của ba thành phầm mã nguồn mở - Elasticsearch, Logstash cùng Kibana - tất cả đều vị Elastic phân phát triển, làm chủ và duy trì. Sự ra đời và bổ sung sau kia của Beats đã biến chuyển ngăn xếp thành một dự án bốn chân.

Elasticsearch là một công cụ phân tích cùng tìm kiếm toàn văn (full-text search), mã mối cung cấp mở, dựa trên công nỗ lực tìm tìm Apache Lucene.

Logstash là 1 công núm tổng vừa lòng log tích lũy dữ liệu từ không ít nguồn nguồn vào khác nhau, triển khai các biến hóa và cách tân khác nhau, sau đó vận chuyển dữ liệu đến các điểm đến đầu ra được cung cấp khác nhau.

Kibana là một trong lớp trực quan tiền hóa chuyển động dựa bên trên Elasticsearch, cung cấp cho những người dùng tài năng phân tích với trực quan hóa dữ liệu.

Và ở đầu cuối nhưng không hề thua kém phần đặc biệt quan trọng - Beats là tác nhân vơi được cài đặt lên các sever để thu thập các loại dữ liệu khác nhau để chuyến qua vào ngăn xếp.

Cùng với nhau, những thành phần không giống nhau này được sử dụng phổ biến nhất để giám sát, khắc phục và hạn chế sự cầm và bảo mật môi trường CNTT (mặc dù có khá nhiều trường hợp sử dụng hơn mang lại ELK Stack như business intelligence và web analytics).

Beats và Logstash phụ trách việc thu thập và xử trí dữ liệu, Elasticsearch lập chỉ mục và lưu trữ dữ liệu, với Kibana cung cấp giao diện người dùng làm truy vấn với hiển thị dữ liệu.

Tại sao ELK lại được ái mộ đến vậy?

*

ELK Stack phổ cập vì nó đáp ứng nhu cầu nhu cầu trong không gian phân tích và thống trị log. Việc thống kê giám sát các ứng dụng hiện đại và hạ tầng CNTT mà bọn chúng được triển khai yêu cầu chiến thuật phân tích và quản lý log được cho phép các kỹ sư quá qua thách thức đo lường môi trường phân tán cao với dynamic.

ELK Stack hỗ trợ bằng cách cung cấp cho người dùng một nền tảng mạnh bạo thu thập và cách xử lý dữ liệu từ không ít nguồn dữ liệu, tàng trữ dữ liệu đó trong một kho dữ liệu tập trung rất có thể mở rộng khi dữ liệu trở nên tân tiến và cung cấp một bộ luật để phân tích dữ liệu.

Tất nhiên, ELK Stack là mã mối cung cấp mở. Với những tổ chức CNTT ưu thích các sản phẩm mã mối cung cấp mở, chỉ riêng điều này đã rất có thể giải ưng ý sự thịnh hành của chống xếp. Thực hiện mã nguồn mở tức là các tổ chức hoàn toàn có thể tránh bị nhà hỗ trợ khóa cùng tìm kiếm lực lượng lao động mới dễ ợt hơn nhiều.

Mọi người đều biết làm cầm nào để sử dụng Kibana, đề nghị không? Mã nguồn mở cũng tức là một cộng đồng sôi động thường xuyên thúc đẩy các tính năng và đổi mới mới và trợ giúp trong ngôi trường hợp phải thiết.

Chắc chắn, Splunk từ lâu đã trở thành công ty dẫn đầu thị phần trong nghành nghề này. Nhưng mà vô số tính năng của nó càng ngày càng không đáng với cái giá đắt đỏ - đặc biệt là đối với các công ty bé dại hơn, các sản phẩm SaaS và các công ty khởi nghiệp công nghệ.

Splunk có khoảng 15.000 khách hàng trong lúc ELK được tải xuống trong một tháng nhiều hơn so cùng với tổng số người tiêu dùng của Splunk - với gấp nhiều lần tại thời điểm đó.

ELK có thể không có tất cả các khả năng của Splunk, tuy thế nó không có nhu cầu các tính năng đó. ELK là một trong nền tảng so sánh và làm chủ log dễ dàng nhưng mạnh mẽ với túi tiền thấp hơn.

Tại sao phân tích log lại trở nên quan trọng đặc biệt hơn?

Trong cố gắng giới cạnh tranh ngày nay, những tổ chức thiết yếu chịu được một giây thời gian chết hoặc hiệu suất chậm của các ứng dụng của họ. Các vấn đề về hiệu suất có thể làm hỏng thương hiệu và trong một trong những trường hợp có thể dẫn đến tổn thất lệch giá trực tiếp.

Xem thêm: Cách Đăng Nhập Mail Outlook Chi Tiết Nhất, Hướng Dẫn Đăng Nhập Email Trên Outlook

Vì tại sao tương tự, những tổ chức cũng bắt buộc bị xâm phạm và vấn đề không tuân thủ các tiêu chuẩn quy định có thể dẫn cho tiền vạc nặng và gây thiệt hại cho bạn cũng hệt như vấn đề về hiệu suất.

Để bảo vệ các ứng dụng luôn sẵn có, hoạt động hiệu quả và an toàn, những kỹ sư dựa vào các các loại dữ liệu khác nhau do ứng dụng của họ tạo ra và các đại lý hạ tầng cung cấp chúng. Tài liệu này, cho dù cho là log sự khiếu nại hoặc số liệu, hoặc cả hai, chất nhận được giám liền kề các hệ thống này và xác định và xử lý các sự việc nếu chúng xảy ra.

Log luôn tồn trên và vì chưng đó, có những công cụ khác nhau để phân tích chúng. Mặc dù nhiên, điều đã chuyển đổi là con kiến ​​trúc cơ bản của các môi trường xung quanh tạo ra các bạn dạng ghi này.

Kiến trúc đã trở nên tân tiến thành microservices, container và hạ tầng điều phối được triển khai trên đám mây, trên các đám mây hoặc vào các môi trường thiên nhiên kết hợp. Không những vậy, cân nặng dữ liệu hoàn hảo nhất được tạo nên bởi các môi trường xung quanh này không ngừng tăng lên và tự nó chế tác thành một thách thức.

Đã qua thọ rồi phần đa ngày mà một kỹ sư tất cả thể chỉ cần SSH vào một trong những chiếc máy và đánh dấu một tệp tin log. Điều này không thể được tiến hành trong môi trường bao gồm hàng trăm container tạo nên hàng TB tài liệu log mỗi ngày.

Đây là thời gian các phương án phân tích và quản lý log tập trung như ELK Stack chất nhận được các kỹ sư, mặc dù là DevOps, vận hành CNTT tốt SRE, gồm được tài năng hiển thị mà người ta cần và bảo đảm an toàn các ứng dụng luôn luôn có sẵn và chuyển động hiệu quả.

Các giải pháp phân tích và quản lý log hiện nay đại bao hàm các năng lực chính sau:

Tổng hợp - kỹ năng thu thập cùng gửi log từ rất nhiều nguồn dữ liệu.Xử lý - khả năng biến hóa log thành tài liệu có ý nghĩa sâu sắc để phân tích dễ dàng hơn.Lưu trữ - kĩ năng lưu trữ dữ liệu trong khoảng thời hạn dài để cho phép theo dõi, phân tích xu hướng và những trường hợp sử dụng bảo mật.Phân tích - kỹ năng phân tích dữ liệu bằng phương pháp truy vấn nó và tạo nên hình hình ảnh trực quan cùng bảng tinh chỉnh trên đó.

Cách sử dụng ngăn xếp ELK nhằm phân tích log

Như tôi vẫn đề cập sinh sống trên, được kết hợp với nhau, các thành phần không giống nhau của ELK Stack cung cấp một chiến thuật đơn giản nhưng mạnh bạo để cai quản và so với log.

Các thành phần khác nhau trong ELK Stack có thiết kế để can hệ và chơi xuất sắc với nhau nhưng mà không cần thông số kỹ thuật thêm quá nhiều. Tuy nhiên, biện pháp bạn kiến tạo ngăn xếp sẽ khác nhau rất các tùy theo môi trường xung quanh và ngôi trường hợp sử dụng của bạn.

Đối cùng với một môi trường thiên nhiên phát triển đồ sộ nhỏ, loài kiến ​​trúc truyền thống sẽ trông như sau:

*

Tuy nhiên, để xử lý những đường ống phức tạp hơn được kiến thiết để xử trí lượng lớn dữ liệu trong quá trình sản xuất (production), các thành phần bổ sung cập nhật có thể được sản xuất kiến ​​trúc ghi nhật ký của bạn, để có công dụng phục hồi (Kafka, RabbitMQ, Redis) và bảo mật thông tin (NGINX):

*

Tất nhiên, đấy là một sơ đồ đơn giản và dễ dàng để minh họa. Một loài kiến ​​trúc cho môi trường xung quanh sản xuất (production) không thiếu thốn sẽ bao hàm nhiều nút Elasticsearch, rất có thể là nhiều instance Logstash, một hình thức lưu trữ, một plugin lưu ý và một bản sao đầy đủ trên các khu vực hoặc phân đoạn của trung trọng tâm dữ liệu của doanh nghiệp để bao gồm tính khả dụng cao (High Availability).

Bạn hoàn toàn có thể đọc mô tả không thiếu về phần đông gì quan trọng để tiến hành ELK như một giải pháp phân tích và quản lý log cho môi trường sản xuất (production) trong các phần tiếp theo sau của bài bác viết.

Có gì mới?

Như người ta có thể mong chờ từ một dự án mã mối cung cấp mở cực kỳ phổ biến, ELK Stack được update liên tục và liên tiếp với các tính năng mới. Việc bám liền kề những đổi khác này là 1 thách thức, vày vậy vào phần này, chúng tôi sẽ cung cấp điểm dìm về các tính năng được cải thiện được reviews trong các phiên bản phát hành chính.

Elasticsearch

Elasticsearch 7.x dễ tùy chỉnh thiết lập hơn những vì giờ đây nó được cung ứng kèm theo Java. Các đổi mới về hiệu suất bao gồm bộ ngắt mạch bộ nhớ thực, cải thiện hiệu suất kiếm tìm kiếm và cơ chế 1-shard. Kế bên ra, một tờ điều phối các mới tạo cho Elasticsearch có công dụng mở rộng và năng lực phục hồi cao hơn.

Logstash

Công cụ thực hiện Java của Logstash (được ra mắt là thí nghiệm trong phiên bản 6.3) được kích hoạt theo mặc định vào phiên phiên bản 7.x. Thay thế sửa chữa công cụ tiến hành Ruby cũ, nó từ hào gồm hiệu suất giỏi hơn, sút mức sử dụng bộ lưu trữ và nói bình thường - một trải nghiệm trọn vẹn nhanh hơn.

Kibana

Kibana sẽ trải qua một số cải tiến lớn với những trang new và cách tân khả năng sử dụng. Bản phát hành new nhất bao gồm chế độ về tối (dark mode), tróc nã vấn cùng lọc tài liệu được nâng cấp và các cải tiến đối cùng với Canvas.

Beats

Beats 7.x tuân theo Lược trang bị chung lũ hồi (ECS) new - một tiêu chuẩn mới để định dạng những trường. Metricbeat hỗ trợ mô-đun AWS mới để mang dữ liệu từ bỏ Amazon CloudWatch, Kinesis cùng SQS. Những mô-đun mới cũng được giới thiệu trong Filebeat cùng Auditbeat.

Ở phần tiếp theo, bạn sẽ tìm hiểu cách cài đặt và cấu hình các yếu tắc của ELK Stack: Elasticsearch, Logstash, Kibana cùng Beats.

hotlive |

https://hi88n.com/