nexus/wiki/concepts/ELK-Stack.md

title, type, tags, date

title	type	tags	date
ELK Stack	concept	Log-Analytics Open-Source Elasticsearch Logstash Kibana	2026-04-14

Definition

ELK Stack 是开源日志分析技术栈，由 Elasticsearch、Logstash 和 Kibana 三个组件组成，用于日志采集、存储、搜索和可视化。

Components

• Elasticsearch：分布式搜索引擎和存储引擎，用于存储和搜索日志数据
• Logstash：日志处理管道，负责日志的聚合、转换和 enrichment
• Kibana：Web 前端，用于日志数据的可视化、分析和查询

Usage

ELK Stack 是云环境日志分析的标准开源方案，通过 BEATS 采集日志，Logstash 处理，Elasticsearch 存储，Kibana 可视化。

Connections

• ELK Stack ← uses ← BEATS
• ELK Stack ← uses ← Logstash
• ELK Stack ← uses ← Elasticsearch
• ELK Stack ← uses ← Kibana
• OpenSearch ← extends ← ELK Stack
• Log Analytics ← implements ← ELK Stack