ELKB: Elasticsearch + Logstah + Kabina + FileBeat
FileBeat : 轻量级日志收集组件,安装方便性能消耗小。可设置一个或者多个输入源(Input:xx.log),输出源(Output:收集日志可以输出到Logstah,也可以收集到Redis存储、Kafka消息队列等)。
Logstah:日志收集组件,对日志过滤,模型转换等。性能消耗大。输入源(Input)可以设置为文件日志(xx.log),可以设置为Redis,也可以设置Kafka等很多形式的输入源。输出源也可以自由配置(输出到 Elasticsearch ,输出保存为文件,输出到Redis,以及输出到Kafka) 。
Elasticsearch : 一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
Kabina :用户展示数据
Kafka:分布式消息队列。具有高性能、持久化、多副本备份、横向扩展能力。
