ELK 集群服务具备以下功能特点:

  • 集成中文分词插件

    为 Elasticsearch 提供了更强大的分词功能支持,集成了 IK Analysis 中文分词插件,并为该插件提供了 结巴分词 的词库和 IK 自带的搜狗词库,同时还支持用户上传自定义词典。

  • 集成对象存储插件

    • Elasticsearch 与对象存储集成。Elasticsearch 集成了官方 S3 Repository 插件,可通过标准 S3 接口与对象存储集成,以便生成 snapshot 并将其存储到到桶中,并可以在必要时从中恢复。

    • Logstash 与对象存储集成,用户可以很方便地从对象存储,通过内置的 官方插件 logstash-input-s3 输入数据到 Elasticsearch 或者通过 logstash-output-s3 插件将输入到 Logstash 的数据导出到对象存储。

  • Logstash 自定义插件

    集成 elasticsearch-analysis-pinyin 插件。

  • 故障转移

    Kibana 节点集成 ES 反向代理和负载均衡,并提供 Elasticsearch 节点失效时的故障转移能力。

  • 可视化管理工具

    Kibana 节点提供 Cerebro、ES Head、ElasticHD、Elasticsearch-HQ、ES SQL 等可视化管理工具,方便用户通过浏览器使用 Elasticsearch。

  • 日志管理

    所有节点内置日志查看工具,用户可通过浏览器直接访问日志文件,方便定位问题。

  • 监控管理

    • AppCenter 支持关键指标监控。

    • 支持三方告警对接,集成 Prometheus Node 和 Elasticsearch Exporter。

  • 集群管理

    • 一键安装部署。

    • 支持节点横向和纵向扩容。

    • 支持企业级分布式 SAN(NeonSAN)存储,单节点最大 50T 容量 。

    • 支持 ES 专有主节点(Dedicated Master)。

    • 支持热温冷(Hot-Warm-Cold)架构。

    • 支持 ES 节点滚动升级和重启,最小化对业务的影响。