1.6 本章小结

本章我们完成了一次Elastic Stack的“Hello，World！”之旅，最终搭建了一套由Elastic Stack实现的日志收集系统。在这个系统中，Elasticsearch的日志文件通过Filebeat提取出来，再通过Logstash传输到Elasticsearch中，最终在Kibana中检索到了这些日志数据。在搭建的过程中也可以看到，除了Kibana以外，Elastic Stack中的组件都可以独立使用，并非一定要与Elastic Stack其他组件同时使用。本书后续章节都将基于这套系统，并且通过修改它们的配置文件以适配其他应用场景。

最后再来回顾一下Elastic Stack中组件的作用：

● Elasticsearch：用于数据存储和数据检索，天然支持数据分片和复制，可以轻松实现扩容，在很多情况下也被当成NoSQL数据库独立使用。

● Logstash：用于数据清洗、数据传输，可以适配多种输入和输出数据源，同时还提供了丰富的过滤器插件。

● Kibana：用于数据可视化和数据分析，可以看作是Elasticsearch的界面。

●Filebeat：Beats组件中的一种，是一种安装于宿主机的轻量级组件，核心作用就是将宿主机上指定文件的内容提取出来并发送到指定的目的地。