1.1 什么是 ELK Stack？

ELK Stack指的就是 Elastic Stack。

Elastic Stack 是 ELK Stack 的更新换代产品。

1.2 ELK Stack的发展史

那么, ELK 到底是什么呢？

“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。

• Elasticsearch 是一个搜索和分析引擎。
• Logstash是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。
• Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
  

1.2.1 Elasticsearch

• 这个开源的分布式搜索引擎基于 JSON 开发而来，具有 RESTful风格。
• 它使用简单，可缩放规模，十分灵活，因此受到用户的热烈好评，而且如大家所知，围绕这一产品还形成了一家专门致力于搜索的公司。

1.2.2 引入 Logstash 和 Kibana，产品更强大

• Elasticsearch的核心是搜索引擎，所以用户开始将其用于日志用例，并希望能够轻松地对日志进行采集和可视化。
• 有鉴于此，我们引入了强大的采集管道 Logstash和灵活的可视化工具 Kibana。

1.2.3 社区越来越壮大，用例越来越丰富

• 无论是在混乱如麻的文本型文档中找到前 N 个结果，还是分析安全事件，再或是自由地对指标进行切片和切块，全球社区一直都在使用 ELK不断地拓展使用范围。

1.2.4 然后我们向 ELK 中加入了 Beats

• “我只想对某个文件进行 tail 操作，”用户表示。我们用心倾听。
• 在 2015 年，我们向 ELK Stack中加入了一系列轻量型的单一功能数据采集器，并把它们叫做 Beats。
• 其中，最著名的是FileBeats ,一个基于go语言编写的低消耗服务器资源的日志采集器。

1.2.5 那么，ELK 需要怎么变化呢？

• ELK 这个名称又要变了，的确如此。把它叫做BELK？BLEK？ELKB？
• 当时的确有过继续沿用首字母缩写的想法。
• 然而，对于扩展速度如此之快的堆栈而言，一直采用首字母缩写的确不是长久之计。

1.2.6 就这样，Elastic Stack 这个名字应运而生了

• 和用户一直以来熟知并喜爱的开源产品一模一样，只是集成程度更高了，功能更加强大了，入门也更加容易了，而且可以带来无限可能。

1.3 Elastic Stack 和ELK Stack之间的关系？

Elastic Stack 就是 ELK Stack，但是更加灵活，可以帮助人们出色完成各项事务。

1.4 ELK Stack 都可以做什么？为我们解决哪些问题？

ELK Stack 主要应用于两大领域。

1.4.1 搜索领域

• ELK Stack 可以快速为我们的网站、应用或者工作场所添加经过预先调优的搜索功能。

比如 ELK Stack 可以应用于电商商品信息的检索领域

因为ES 基于Lucence 支持搜索关键词自动分词，倒排索引等方式加快检索速度和有效命中。

1.4.2 可观测日志领域

• ELK Stack可以在单个堆栈中大规模一体化管理您的日志、指标和 APM 跟踪数据。

比如ELK 监控各个微服务的系统日志,是云原生时代必不可少的日志检索解决方案。

1.4 ELK Stack 下载地址

ELK Stack 官方下载地址：https://www.elastic.co/cn/downloads/

ELK Stack支持如下两种部署方式：

• 开源方式部署

关于如何在Centos7服务器安装ELK Stack ,请查看 Centos7 安装ELK/EFK 7.x集群搭建实战攻略

• 直接使用ELK Stack云服务

• ELK Stack官方云服务开通地址：https://cloud.elastic.co/registration?elektra=cn-what-is-elk-stack-page
• 当然除此之外，阿里云，腾讯云，华为云也有相对应的云服务。

2. 参考资料

https://www.elastic.co/cn/what-is/elk-stack