Logging là một trong những dụng cụ đơn giản và dễ dàng với mạnh bạo, lưu lại toàn cục phần đông buổi giao lưu của hệ thống.

Bạn đang xem: Elk là gì

Nhờ gồm logging, ta có thể tra cứu vớt lại tinh thần của khối hệ thống vào vượt khứ, đông đảo code nào đã được chạy, từ đó tìm thấy lỗi với fix dễ ợt rộng.

Tuy nhiên vấn đề tập bình thường với đối chiếu log của khối hệ thống là sự việc khó khăn so với từng công ty lớn. Hôm nay mình xin ra mắt về ELK stachồng một nguyên lý khỏe khoắn dùng để làm quản lý và so với log tập phổ biến.

Mục lục

1. Technical staông xã là gì?

2. ELK stachồng.

3. Các thành phần trong ELK stack.

4. Các ngôi trường thích hợp thực hiện ELK stack.

5. Vì sao đề nghị thực hiện ELK staông xã.

1. Technical stack là gì?

Technical Stachồng, nói một cách khác là solution staông chồng, là 1 trong tập vừa lòng đông đảo phần mềm/công nghệ phối hợp bình thường cùng nhau, sản xuất thành một nền tảng để vận dụng rất có thể vận động được.

Một stack thường thì sẽ được cấu trúc vị những yếu tắc :

Hệ điều hành quản lý. Webhệ thống. Database. Back-over Programming Language.

Mỗi thành phần nằm trong stachồng đảm nhận một trách nhiệm đơn lẻ.

2. ELK staông xã.

ELK Stack là tập vừa lòng 3 phần mềm đi bình thường cùng nhau, ship hàng cho quá trình logging. Ba phần mềm này thứu tự là :

Elasticsearch: Cửa hàng tài liệu để tàng trữ, tra cứu tìm và query log. Logstash: Tiếp nhận log từ nhiều mối cung cấp, tiếp nối cách xử trí log cùng ghi tài liệu vào Elastictìm kiếm. Kibana: Giao diện nhằm thống trị, những thống kê log. Đọc ban bố từ bỏ Elastictìm kiếm.

Điểm mạnh mẽ của ELK là kỹ năng thu thập, hiển thị, truy vấn theo thời gian thực. cũng có thể thỏa mãn nhu cầu truy hỏi vấn một lượng tài liệu cực lớn.

Hình dưới đây là vẻ ngoài hoạt động vui chơi của ELK staông xã :

*

trước hết, log sẽ tiến hành đưa tới Logstash. (Thông trải qua không ít tuyến đường, ví dụ như server gửi UDPhường. request cất log tới URL của Logstash, hoặc Beat phát âm tệp tin log và trình lên Logstash).

Logstash sẽ đọc phần lớn log này, thêm gần như thông báo nlỗi thời gian, IP, parse tài liệu từ log (server như thế nào, độ rất lớn, nội dung log) ra, tiếp đến ghi xuống database là Elastictìm kiếm.

Khi hy vọng coi log, người tiêu dùng vào URL của Kibamãng cầu. Kibana sẽ đọc đọc tin log trong Elasticsearch, hiển thị lên giao diện cho người dùng query cùng cách xử lý.

3. Các thành phía bên trong ELK stack.

3.1. Elastictìm kiếm.

Elasticsearch là một trong RESTful distributed search engine. Hiểu nôm na là nó cung cấp kỹ năng kiếm tìm tìm phân tán qua API. Lưu trữ tài liệu theo phương thức NoSQL database (đại lý dữ liệu không tồn tại cấu trúc).

Elasticsearch có thể chấp nhận được bạn triển khai cùng kết hợp tương đối nhiều nhiều loại tìm kiếm: tất cả cấu trúc, không kết cấu, geo, metric theo cách bạn có nhu cầu.

Việc tra cứu kiếm vào một lượng không nhiều dữ liệu siêu dễ ợt, nhưng ví như có 1 tỷ chiếc dữ liệu thì núm nào? Elastictìm kiếm cho phép chúng ta có cái nhìn để khai thác khuynh hướng với những mẫu mã trong tài liệu.

Elastictìm kiếm vô cùng nkhô hanh, thực thụ khôn xiết nkhô nóng. quý khách hàng có câu vấn đáp ngay lập tức với các tài liệu thay đổi.

Xem thêm: Lâm Chấn Khang, Tin Tức Mới Nhất Lâm Chấn Khang Công Khai "Dằn Mặt" Ekip Bộ Phận Âm Thanh Có Ý Chơi Xấu, Dọa Tắt Mic Và Chỉnh Nát Giọng Vì Không "Tán Tiền Lộc"

quý khách hàng có thể chạy nó bên trên hàng trăm VPS cùng với sản phẩm petabyte tài liệu.

Vận hành dễ dàng:

Khả năng co và giãn, Độ chuẩn bị cao. Dự đoán trước, tin cậy. Đơn giản, trong veo

Elastictìm kiếm sử dụng chuẩn chỉnh RESTful APIs cùng JSON.

Nlỗi cố gắng làm sao là 1 trong RESTful distributed search engine

Distributed và Highly Available Search Engine:

Mỗi Index là full shard cùng với một trong những thông số kỹ thuật của shard. Mỗi shard tất cả một hoặc các replica. Xử lý hiểu và tìm kiến bên trên mõi replica shard.

Multi Tenant with Multi Types:

Hỗ trợ nhiều hơn nữa một index. Hỗ trợ những các loại bên trên một index. Cấu hình index level (số shard, index storage).

Various set of APIs:

HTTP RESTful API. Native Java API. Tất cả API triển khai làm việc node tự động mỗi lúc định tuyến đường lại.

Document oriented:

Không bắt buộc tư tưởng trước schema. Schema hoàn toàn có thể được quan niệm cho từng loại tùy thuộc theo quy trình indexing.

Tin cậy.

Tìm tìm (gần) theo thời gian thực.

Xây dựng dựa trên Lucene:

Mỗi shard là 1 Lucene index không thiếu thốn tác dụng. Tất cả các ưu điểm của Lucene được khai thác trải qua cấu hình/plugin đơn giản và dễ dàng.

Hoạt cồn đồng điệu.

xuất hiện Source under the Apabịt License, version 2 (“ALv2”).

3.2. Logstash.

Logstash gồm tác dụng so với cú pháp của những chiếc dữ liệu. Việc phân tích tạo nên dữ liệu đầu vào ở một dạng cạnh tranh hiểu, chưa xuất hiện nhãn thành một dạng tài liệu tất cả cấu tạo, được gán nhãn.

Khi thông số kỹ thuật Logstash luôn luôn gồm 3 phần: Input, Filter, Output đầu ra.

Bình thường lúc thao tác làm việc với Logstash, đang phải làm việc với Filter những độc nhất vô nhị. Filter hiện nay áp dụng Grok nhằm phân tích tài liệu.

3.3. Kibana.

Kibamãng cầu được cải tiến và phát triển riêng mang đến áp dụng ELK, thực hiển biến hóa những truy tìm vấn của người tiêu dùng thành câu truy vấn vấn nhưng Elasticsearch có thể thực hiện được. Kết trái hiển thị bằng nhiều cách: theo những dạng biểu trang bị.

*

4. Các ngôi trường đúng theo thực hiện ELK staông chồng.

Với những khối hệ thống hoặc ứng dụng bé dại, ta không đề xuất áp dụng ELK stachồng làm gì, cứ sử dụng tlỗi viện ghi log đi kèm theo cùng với ngữ điệu, tiếp đến ghi log ra file rồi phát âm bình thường.

Tuy nhiên, với phần lớn hệ thống phệ nhiều người tiêu dùng, có nhiều service phân tán (microservice), có rất nhiều VPS chạy cùng lúc… thì câu hỏi ghi log xuống tệp tin không thể tác dụng nữa. Lúc bấy giờ số lượng sever bên trên khối hệ thống là Khủng và các cho nên bọn họ cần yếu sử dụng giải pháp thủ công bằng tay là remote vào từng vật dụng rồi phát âm log của từng VPS được, lúc này ELK staông xã đang giải quyết điều này. ELK stachồng sẽ ghi log tập chung vào trong 1 nơi khiến cho chúng ta cũng có thể thuận lợi làm chủ log trên toàn hệ thống.

5. Vì sao buộc phải áp dụng ELK stachồng.

Dễ tích hợp: Dù bạn gồm sử dụng Nginx tuyệt Apache, dùng MSSquốc lộ, MongoDB xuất xắc Redis, Logstash hồ hết có thể hiểu đọc cùng giải pháp xử lý log của doanh nghiệp nên việc tích đúng theo vô cùng thuận tiện.

Hoàn toàn free: Chỉ buộc phải mua về, setup cùng cần sử dụng, ko tốn một đồng như thế nào cả. Shop chúng tôi tạo nên ELK Stachồng tìm chi phí bằng các dịch vụ cloud hoặc các thành phầm premium phụ thêm.

Khả năng scale tốt: Logstash và Elasticsearch chạy xe trên nhiều node nên khối hệ thống ELK cực kỳ dễ scale. Khi có thêm service, thêm người tiêu dùng, mong muốn log nhiều hơn thế nữa, bạn chỉ bài toán thêm node mang lại Logstash với Elastictìm kiếm là xong xuôi.

Search cùng filter khỏe mạnh mẽ: Elasticsearch được cho phép tàng trữ báo cáo dạng hình NoSQL, hỗ trợ luôn luôn Full-Text Search cho nên việc query khôn xiết dễ dãi với trẻ trung và tràn trề sức khỏe.

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *