ELKStack是Elasticsearch、Logstash、Kibana三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于Elastic.co公司名下,故有此简称。ELKStack在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个优点:处理方式灵活。Elasticsearch是实时全文索引,不需要像storm那样预先编程才能使用;配置简易上手。Elasticsearch全部采用JSON接口,Logstash是RubyDSL设计,都是目前业界最通用的配置语法设计;检索性能高效。虽然每次查询