ELKB日志处理系统压缩包

ELKB是一套由Elasticsearch、Logstash、Kibana、Beat组合而成的开源分布式日志管理解决方案。该方案具有闭环的日志处理流程、高效的检索性能、线性的扩展能力以及较低的运维成本等特点，近年来迅速崛起，成为实时日志处理开源领域的首要选择。 Elasticsearch是一个开源的分布式搜索引擎，提供搜集、分析和存储数据三大功能。其特点包括分布式、零配置、自动发现、索引自动分片、索引副本机制、RESTful风格接口、多数据源、自动搜索负载等。 Logstash主要用于日志的搜集、分析和过滤，支持多种数据获取方式。通常工作方式为客户端/服务器架构，客户端安装在需要收集日志的主机上，服务器端负责将收到的各节点日志进行过滤、修改等操作，然后一并发送至Elasticsearch。Beats是ELK协议栈的新成员，是一个轻量级的开源数据搜集器架构，基于Logstash-Forwarder源代码开发，可快速将数据发送至Logstash进行解析，或直接发送至Elasticsearch进行集中式存储和分析。