ElasticStack是原ELKStack在5.0版本加入Beats套件后的新称呼。 ElasticStack在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领 域,开源界的第一选择。和传统的日志处理方案相比,ElasticStack具有如下几个 优点: 处理方式灵活。Elasticsearch是实时全文索引,不需要像storm那样预先编程 才能使用; 配置简易上手。Elasticsearch全部采用JSON接口,Logstash是RubyDSL 设计,都是目前业界最通用的配置语法设计; 检索性能高效。虽然每次查询都是实时计算,但是优秀的