概述

1. Elasticsearch是個開源分布式搜索引擎，它的特點(diǎn)有：分布式，零配置，自動發(fā)現(xiàn)，索引自動分片，索引副本機(jī)制，restful風(fēng)格接口，多數(shù)據(jù)源，自動搜索負(fù)載等。
2. Logstash是一個開源的用于收集,分析和存儲日志的工具。
3. Kibana 也是一個開源和免費(fèi)的工具，Kibana可以為 Logstash 和ElasticSearch 提供的日志分析友好的 Web 界面，可以匯總、分析和搜索重要數(shù)據(jù)日志。
4. Beats是elasticsearch公司開源的一款采集系統(tǒng)監(jiān)控數(shù)據(jù)的代理agent，是在被監(jiān)控服務(wù)器上以客戶端形式運(yùn)行的數(shù)據(jù)收集器的統(tǒng)稱，可以直接把數(shù)據(jù)發(fā)送給Elasticsearch或者通過Logstash發(fā)送給Elasticsearch，然后進(jìn)行后續(xù)的數(shù)據(jù)分析活動。Beats由如下組成:

• Packetbeat：是一個網(wǎng)絡(luò)數(shù)據(jù)包分析器，用于監(jiān)控、收集網(wǎng)絡(luò)流量信息，Packetbeat嗅探服務(wù)器之間的流量，解析應(yīng)用層協(xié)議，并關(guān)聯(lián)到消息的處理，其支 持 ICMP (v4 and v6)、DNS、HTTP、Mysql、PostgreSQL、Redis、MongoDB、Memcache等協(xié)議
• Filebeat：用于監(jiān)控、收集服務(wù)器日志文件，其已取代 logstash forwarder
• Metricbeat：可定期獲取外部系統(tǒng)的監(jiān)控指標(biāo)信息，其可以監(jiān)控、收集Apache、HAProxy、MongoDB、MySQL、Nginx、PostgreSQL、Redis、System、Zookeeper等服務(wù)
• Winlogbeat：用于監(jiān)控、收集Windows系統(tǒng)的日志信息；
• Create your own Beat：自定義beat ，如果上面的指標(biāo)不能滿足需求，elasticsarch鼓勵開發(fā)者使用go語言，擴(kuò)展實(shí)現(xiàn)自定義的beats，只需要按照模板，實(shí)現(xiàn)監(jiān)控的輸入，日志，輸出等即可。