Logstash是一个开源的用于收集,分析和存储日志的工具。 Kibana4用来搜索和查看Logstash已索引的日志的web接口。这两个工具都基于
Elasticsearch。
Logstash: Logstash服务的组件,用于处理传入的日志。
Elasticsearch: 存储所有日志
Kibana 4: 用于搜索和可视化的日志的Web界面,通过nginx反代
Logstash Forwarder: 安装在将要把日志发送到logstash的服务器上,作为日志转发的道理,通过 lumberjack 网络协议与 Logstash 服
务通讯
Node(节点):单个的装有Elasticsearch服务并且提供故障转义和扩展的服务器。
Cluster(集群):一个集群就是由一个或多个node组织在一起,共同工作,共同分享整个数据具有负载均衡功能的集群。
master节点 维护集群状态,Node数据实时同步
Document(文档): 一个文档是一个可被索引的基础信息单元。
Index(索引): 索引就是一个拥有几分相似特定的文档的集合。
Type(类型): 一个索引中,你可以定义一种或多种类型
Field(列):Field 是Elasticsearch的最小单位,相当于数据的某一列
Shards(分片):Elasticsearch 讲索引分成若干份,每个部分就是一个shard
每个节点都有索引的一部分数据:
Replicas:复制是索引一份或多份的拷贝
关系型数据库(比如Mysql) 非关系型数据库(Elasticsearch)
数据库Database 索引 Index
表 Table 类型 Type
数据行 Row 文档Document
数据列Column 字段 Field
假如master出现故障,其他节点会自动选举,产生master