O que é a pilha ELK?

Em vez de escrever sobre o que é exatamente o ELK, deixe-me dizer a necessidade e casos de uso para ele.

>ul><Log aggregation and efficient searchingp> Num cenário muito ingênuo você tem um servidor e muitas mensagens de log geradas pela sua aplicação e sistema que são cruciais para olhar de uma vez que algo dá errado. Agora há basicamente dois problemas com ele:

Escavar manualmente um arquivo de log é realmente um anacronismo. Nós construímos todo esse software para automatizar as coisas e no final estamos passando por um arquivo de log linha por linha? Além disso, quais são os nossos critérios de pesquisa? Podemos definitivamente alavancar algum tipo de 'automação/programação' para analisar com base em critérios maiores e mais complexos do que simplesmente grepear ou vimar um arquivo.

Segundo problema está relacionado à escala. Nós não temos mais um único servidor. Nós provavelmente temos uma dezena ou centenas de VM rodando atrás de um balanceador de carga. Nós não sabemos qual servidor processou o pedido e definitivamente não vamos verificar todos os logs um por um.

Aí vem ELK.

Tratamos todas as mensagens de log geradas como algum tipo de evento e o transmitimos para um único armazenamento ordenado por timestamp. Esta canalização de logs/mensagens/textos é feita por Logstash(L do ELK). Estas mensagens/textos são agora alimentadas em clusters Elásticos (E do ELK) que é um glorificado invólucro em torno do Apache Lucene. Antes das mensagens são pré-processadas com base em várias condições. Os Elastic Clusters fazem principalmente algo chamado 'indexação reversa'. Todas as mensagens são armazenadas como um documento e são indexadas usando as palavras, frases. Kibana actua como a interface de interface para toda a pilha fornecendo uma interface onde se pode consultar mensagens usando uma linguagem de consulta especificada, gerar gráficos/visualizações e assim por diante.

If you are running a java app called ‘myJavaApp’ and want to quickly see what exceptions have occurred in last 15 minutes, you can quickly open kibana dashboard and fire up a query like:

1. product:myJavaApp AND msg:’Exception’ 

This will quickly load all the documents indexed using the keyword 'Exception'. Você pode escrever consultas cada vez mais complexas seguindo em.

>ul>< Pesquisa genérica>p>p>Embora a agregação de log seja o maior caso de uso para a pilha ELK, ela também pode ser usada como um framework para pesquisa de texto genérico onde você pode alavancar a indexação reversa. Isto pode ser pesquisado através de uma página web e assim por diante. Você também pode configurar um ELK local no seu sistema e ter seus logs de sistema, logs de var analisados para você.