Auto-sync: 2026-04-19 14:51

2026-04-19 14:51:38 +08:00
parent 5ee507c33a
commit fc0dde291f
103 changed files with 3687 additions and 12 deletions
--- a/wiki/concepts/ELK-Stack.md
+++ b/wiki/concepts/ELK-Stack.md
@@ -0,0 +1,25 @@
+---
+title: "ELK Stack"
+type: concept
+tags: [Log-Analytics, Open-Source, Elasticsearch, Logstash, Kibana]
+date: 2026-04-14
+---
+
+## Definition
+ELK Stack 是开源日志分析技术栈，由 Elasticsearch、Logstash 和 Kibana 三个组件组成，用于日志采集、存储、搜索和可视化。
+
+## Components
+- **Elasticsearch**：分布式搜索引擎和存储引擎，用于存储和搜索日志数据
+- **Logstash**：日志处理管道，负责日志的聚合、转换和 enrichment
+- **Kibana**：Web 前端，用于日志数据的可视化、分析和查询
+
+## Usage
+ELK Stack 是云环境日志分析的标准开源方案，通过 BEATS 采集日志，Logstash 处理，Elasticsearch 存储，Kibana 可视化。
+
+## Connections
+- [[ELK Stack]] ← uses ← [[BEATS]]
+- [[ELK Stack]] ← uses ← [[Logstash]]
+- [[ELK Stack]] ← uses ← [[Elasticsearch]]
+- [[ELK Stack]] ← uses ← [[Kibana]]
+- [[OpenSearch]] ← extends ← [[ELK Stack]]
+- [[Log Analytics]] ← implements ← [[ELK Stack]]