1.ELK是什么？

ELK 其實(shí)并不是一款軟件，而是一整套解決方案，是三個(gè)軟件產(chǎn)品的首字母縮寫
Elasticsearch：負(fù)責(zé)日志檢索和儲(chǔ)存
Logstash：負(fù)責(zé)日志的收集和分析、處理
Kibana：負(fù)責(zé)日志的可視化
這三款軟件都是開源軟件，通常是配合使用，而且又先后歸于 Elastic.co 公司名下，故被簡稱為 ELK

2.ELK能做什么？

ELK組件在海量日志系統(tǒng)的運(yùn)維中，可用于解決：
分布式日志數(shù)據(jù)集中式查詢和管理，故障排查
系統(tǒng)監(jiān)控，包含系統(tǒng)硬件和應(yīng)用各個(gè)組件的監(jiān)控
安全信息和事件管理
友好web頁面展示

3.簡要概述Elasticsearch？

ElasticSearch 是一個(gè)基于 Lucene 構(gòu)建的。它提供了一個(gè)分布式多用戶能力的全文搜索引擎，基于 RESTful API 的 web 接口。
Elasticsearch是用Java開發(fā)的。

Elasticsearch的特點(diǎn)？

4.elasticsearch主要特點(diǎn)

1.實(shí)時(shí)分析
2.分布式實(shí)時(shí)文件存儲(chǔ)，并將每一個(gè)字段都編入索引
3.文檔導(dǎo)向，所有的對象全部是文檔
4.高可用性，易擴(kuò)展，支持集群（Cluster）、分片和復(fù)制（Shards 和 Replicas）
接口友好，支持 JSON

5.ES 沒有什么？

Elasticsearch 沒有典型意義的事務(wù).
Elasticsearch 是一種面向文檔的數(shù)據(jù)庫。
Elasticsearch 沒有提供授權(quán)和認(rèn)證特性

6.ES相關(guān)概念

Node： 裝有一個(gè) ES 服務(wù)器的節(jié)點(diǎn)。
Cluster： 有多個(gè)Node組成的集群
Document： 一個(gè)可被搜素的基礎(chǔ)信息單元
Index： 擁有相似特征的文檔的集合
Type： 一個(gè)索引中可以定義一種或多種類型
Filed： 是 ES 的最小單位，相當(dāng)于數(shù)據(jù)的某一列
Shards： 索引的分片，每一個(gè)分片就是一個(gè) Shard
Replicas： 索引的拷貝

7.ES與關(guān)系數(shù)據(jù)庫對比

ES 與關(guān)系型數(shù)據(jù)庫的對比
在 ES 中，文檔歸屬于一種 類型 (type) ，而這些類型存在于索引 (index) 中，類比傳統(tǒng)關(guān)系型數(shù)據(jù)庫
DB -> Databases -> Tables -> Rows -> Columns
關(guān)系型 數(shù)據(jù)庫 表 行 列

ES -> Indices -> Types -> Documents -> Fields
ES 索引 類型 文檔 域（字段）

8.搭建ES流程安裝第一臺(tái) ES 服務(wù)器

1.設(shè)置主機(jī)名稱和 ip 對應(yīng)關(guān)系 192.168.4.11 node1
2.解決依賴關(guān)系 openjdk1.8
3.安裝軟件包 elasticsearch
4.修改配置文件 elasticsearch.yml
5.啟動(dòng)服務(wù)
6.檢查服務(wù) netstat -lutunp (9200 9300)
curl:htttp://192.168.4.1:9200/

11.ES 常用插件

head 插件：

它展現(xiàn)ES集群的拓?fù)浣Y(jié)構(gòu)，并且可以通過它來進(jìn)行索引（Index）和節(jié)點(diǎn)（Node）級別的操作
它提供一組針對集群的查詢API，并將結(jié)果以json和表格形式返回
它提供一些快捷菜單，用以展現(xiàn)集群的各種狀態(tài)

kopf 插件
是一個(gè)ElasticSearch的管理工具
它提供了對ES集群操作的API
bigdesk 插件
是elasticsearch的一個(gè)集群監(jiān)控工具
可以通過它來查看es集群的各種狀態(tài)，如：cpu、內(nèi)存使用情況，索引數(shù)據(jù)、搜索情況，http連接數(shù)等

12.kibana是什么

數(shù)據(jù)可視化平臺(tái)工具

特點(diǎn)：

靈活的分析和可視化平臺(tái)
實(shí)時(shí)總結(jié)和流數(shù)據(jù)的圖表
為不同的用戶顯示直觀的界面
即時(shí)分享和嵌入的儀表板

15logstash 是什么

logstash是一個(gè)數(shù)據(jù)采集、加工處理以及傳輸?shù)墓ぞ?/p>

16.logstash 特點(diǎn)：

所有類型的數(shù)據(jù)集中處理
不同模式和格式數(shù)據(jù)的正常化
自定義日志格式的迅速擴(kuò)展
為自定義數(shù)據(jù)源輕松添加插件