Что такое ELK?

ELK (Elastic, Logstash, Kibana) — это стек инструментов для централизованного сбора, обработки, индексирования и анализа логов.

• Elasticsearch: Распределенная поисковая и аналитическая система, основанная на Lucene. Используется для хранения, поиска и анализа больших объемов данных, включая логи.
• Logstash: Конвейер обработки данных (ETL tool). Собирает данные из различных источников (файлы, syslog, kafka и т.д.), преобразует их (парсит, фильтрует, обогащает) и отправляет в Elasticsearch.
• Kibana: Веб-интерфейс для визуализации и анализа данных из Elasticsearch. Позволяет создавать дашборды, графики, искать по логам и исследовать данные.

Стек ELK часто дополняется агентом Metricbeat или Filebeat для сбора метрик или лог-файлов с серверов.