Logstash是一个开源的用于收集,分析和存储日志的工具。 Kibana4用来搜索和查看Logstash已索引的日志的web接口。这两个工具都基于 Elasticsearch。 Logstash: Logstash服务的组件,用于处理传入的日志。 Elasticsearch: 存储所有日志 Kibana 4: 用于搜索和可视化的日志的Web界面,通过nginx反代 Logstash Forwarder: 安装在将要把日志发送到logstash的服务器上,作为日志转发的道理,通过 lumberjack 网络协议与 Logstash 服 务通讯 Node(节点):单个的装有Elasticsearch服务并且提供故障转义和扩展的服务器。 Cluster(集群):一个集群就是由一个或多个node组织在一起,共同工作,共同分享整个数据具有负载均衡功能的集群。 master节点 维护集群状态,Node数据实时同步 Document(文档): 一个文档是一个可被索引的基础信息单元。 Index(索引): 索引就是一个拥有几分相似特定的文档的集合。 Type(类型): 一个索引中,你可以定义一种或多种类型 Field(列):Field 是Elasticsearch的最小单位,相当于数据的某一列 Shards(分片):Elasticsearch 讲索引分成若干份,每个部分就是一个shard 每个节点都有索引的一部分数据: Replicas:复制是索引一份或多份的拷贝 关系型数据库(比如Mysql) 非关系型数据库(Elasticsearch) 数据库Database 索引 Index 表 Table 类型 Type 数据行 Row 文档Document 数据列Column 字段 Field 假如master出现故障,其他节点会自动选举,产生master