>[info] 什么是elk ELK是Elasticsearch、Logstash和Kibana这三款开源框架首字母的缩写。 ***** **elk图解：**  **elk职能分工：** * logstash做日志对接，接受应用系统的log，然后将其写入到elasticsearch中，logstash可以支持N种log渠道， kafka渠道写进来的、和log目录对接的方式、也可以对reids中的log数据进行监控读取，等等。 * elasticsearch存储日志数据，方便的扩展特效，可以存储足够多的日志数据。 * kibana则是对存放在elasticsearch中的log数据进行：数据展现、报表展现，并且是实时的。 ***** **详细说明：** Elasticsearch： >[] 是一个实时的分布式搜索和分析引擎，建立在全文搜索引擎Apache Lucene基础之上，使用Java语言编写，具 有分布式、高可用性、易扩展、具有副本和索引自动分片动能、提供基于HTTP协议以JSON为数据交互格式的 REST风格API、多数据源、实时分析存储特点。 Logstash： >[] 其功能类似于Flume，用于对日志进行收集、过滤，对数据进行格式化处理，并将所搜集的日志传输到相关系 统进行存储，如存储到HDFS、Kafka等。Logstash是用Ruby语言开发的，由数据输入端、过滤器和输出端3部 分组成。其中数据输入端可以从数据源采集数据，常见的数据源包括文件、Syslog、Kafka等；过滤器是数据处 理层，包括对数据进行格式化处理、数据类型转换、数据过滤等，支持正则表达式；数据输出端是将Logstash 收集的数据经由过滤器处理之后输出到其他系统，如Kafka、HDFS、Elasticsearch等。 Kibana： >[] 是一款针对Elasticsearch开源分析以及可视化平台，使用node.js开发，可以用来搜索，展示存储在 Elasticsearch中的数据。同时提供了丰富的图标模板，只需要通过简单的配置就可以方便的进行高级数据分析 和绘制各种图表。在Kibana界面我们可以通过拖拽各个图表进行排版，同时Kibana也支持条件查询、过滤检索 等，还支持导入相应插件的仪表盘，如Metricbeat仪表盘。