ELK代表Elasticsearch，Logstash和Kibana 。在ELK堆栈中，Logstash从不同的输入源中提取日志记录数据或其他事件。它处理事件，然后将其存储在Elasticsearch中。 Kibana是一个Web界面，可访问Elasticsearch形式的日志记录数据并将其可视化。

Logstash和Elasticsearch

Logstash提供输入和输出Elasticsearch插件，以读取日志事件并将其写入Elasticsearch。 Elasticsearch Company还建议使用Elasticsearch作为输出目标，因为它与Kibana兼容。 Logstash通过http协议将数据发送到Elasticsearch。

Elasticsearch提供了批量上传功能，可帮助将来自不同来源或Logstash实例的数据上传到集中式Elasticsearch引擎。与其他DevOps解决方案相比，ELK具有以下优势-

• ELK堆栈易于管理，并且可以扩展以处理PB级的事件。

• ELK堆栈体系结构非常灵活，并提供与Hadoop的集成。 Hadoop主要用于存档目的。 Logstash可以通过使用水槽直接连接到Hadoop，Elasticsearch提供了一个名为es-hadoop的连接器来与Hadoop连接。

• ELK拥有的总成本远低于其替代方案。

Logstash和Kibana

Kibana不会直接与Logstash交互，而是通过数据源(ELK堆栈中的Elasticsearch)进行交互。 Logstash从每个来源收集数据，Elasticsearch以非常快的速度对其进行分析，然后Kibana提供对该数据的可行见解。

Kibana是一个基于Web的可视化工具，可帮助开发人员和其他人员在Elasticsearch引擎中分析Logstash收集的大量事件的变化。这种可视化使您可以轻松地预测或查看输入源的错误趋势或其他重要事件的趋势变化。