我的Elasticsearch系列文章，逐漸更新中，歡迎關(guān)注

0A.關(guān)于Elasticsearch及實例應(yīng)用

00.Solr與ElasticSearch對比

01.ElasticSearch能做什么？

02.Elastic Stack功能介紹

03.如何安裝與設(shè)置Elasticsearch API

04.如果通過elasticsearch的head插件建立索引_CRUD操作

05.Elasticsearch多個實例和head plugin使用介紹

06.當(dāng)Elasticsearch進行文檔索引時，它是怎樣工作的？

07.Elasticsearch中的映射方式—簡潔版教程

08.Elasticsearch中的分析和分析器應(yīng)用方式

這是“ elasticsearch簡介”系列的第二部分,第一部分請看這里。這個簡短的博客旨在簡要介紹Elasticsearch堆棧中的組件。這些組件的用途是什么，如何為堆棧提供價值，或者為什么它們是與Elasticsearch一起使用的更好的選擇。

堆棧組件

下圖給出了Elasticsearch的母公司Elastic提供的服務(wù)組件的細分：

1.數(shù)據(jù)存儲，搜索和可視化服務(wù)

1.1 Elasticsearch

在本系列博客的第一部分中，我們詳細了解了Elasticsearch?。Elasticsearch負責(zé)彈性堆棧的數(shù)據(jù)存儲和搜索部分。數(shù)據(jù)存儲解決方案是NoSql，其中搜索部分是通過可定制且靈活的API處理到功能強大的Apache Lucene庫的。

更多關(guān)于_ElasticSearch新手從零搭建指南_我推薦這篇

與Elasticsearch有關(guān)的另一個重要領(lǐng)域是可用于它的插件。這些插件主要用于增強特定功能或在某些情況下簡化Elasticsearch的使用。在后面的博客系列中，我們將深入研究elasticsearch插件。

1.2 Kibana

Kibana是用于Elasticsearch中存儲數(shù)據(jù)的現(xiàn)成可視化工具。它立即連接到Elasticsearch數(shù)據(jù)庫，并列出數(shù)據(jù)庫名稱（Elasticsearch世界中的索引），以便我們開始對索引中的數(shù)據(jù)進行可視化。Kibana為大多數(shù)Elasticsearch操作提供支持，并為我們提供了大量可視化選項，以我們所需的方式可視化數(shù)據(jù)。這些可視化可用于創(chuàng)建儀表板。以下是Kibana儀表板的示例：

2.數(shù)據(jù)傳送，解析和日志處理

2.1 Logstash

我們經(jīng)常必須從各種來源收集數(shù)據(jù)，并且必須對其進行解析以使其成為統(tǒng)一格式，然后再進行彈性搜索。Logstash就是這樣一種數(shù)據(jù)管道，它從各種各樣的源中接收數(shù)據(jù)并將其轉(zhuǎn)換為所需的格式，然后將修改后的數(shù)據(jù)傳遞給Elasticsearch。Logstash不僅可以將數(shù)據(jù)推送到Elasticsearch，而且還可以推送到各種接收器。

下圖以非常簡單的方式說明了logstash數(shù)據(jù)管道。

除了Logstash支持的多種輸入和輸出源之外，Logstash的主要功能是它提供的數(shù)據(jù)解析選項。通過提供Groke規(guī)則工具來處理傳入的日志，它提供了豐富的環(huán)境。

2.2 Beats平臺

Elasticsearch的Beats平臺是一組數(shù)據(jù)托運人，可以將其安裝在源中，并將日志/文件發(fā)送到Elasticsearch。如果數(shù)據(jù)在進入Elasticsearch之前需要進行預(yù)處理，則可以將它們運送到Logstash。

Beats平臺目前有5位成員，他們是

2.2.1 Filebeat-從安裝的系統(tǒng)中發(fā)送日志

2.2.2 Metricbeat-運送已安裝系統(tǒng)的度量數(shù)據(jù)集

2.2.3 Winlog Beat?—從Windows系統(tǒng)發(fā)送日志

2.2.4心跳?—正常運行時間監(jiān)視參數(shù)是從已安裝的系統(tǒng)發(fā)送的

2.2.5?Packetbeat?—?運送網(wǎng)絡(luò)數(shù)據(jù)

典型的Beats已安裝系統(tǒng)的流程如下：

3.監(jiān)控和安全服務(wù)

3.1 X-Pack

X-Pack是Elasticsearch的付費擴展軟件包。它提供了安全性，監(jiān)視，警報和報告功能的綜合解決方案。X-Pack僅可從Elasticsearch 5.x版本獲得。對于較舊的版本，這些解決方案是使用不同的軟件包分別實現(xiàn)的。

3.2 APM-應(yīng)用程序監(jiān)視

Elastic APM是堆棧的新手，在撰寫本博客時，它處于alpha狀態(tài)。顧名思義，APM用于通過使用Elasticsearch和Kibana存儲和分析其日志來監(jiān)視特定應(yīng)用程序。

4.托管/企業(yè)解決方案和服務(wù)

4.1彈性云

彈性云將彈性堆棧作為服務(wù)提供，從而使擴展和升級到最新版本變得更加容易。

4.2彈性企業(yè)

與彈性云類似，但該云具有更高的可擴展性和熱點支持，適用于企業(yè)范圍的解決方案

結(jié)論

在本文中，我已經(jīng)解釋了彈性堆棧中組件的基本功能。在本系列的下一部分中，我們將學(xué)習(xí)如何在本地安裝Elasticsearch并執(zhí)行一些非常基本的CRUD操作。更多內(nèi)容大家可以看這篇。