ELK+filebeat集群：elasticsearch+kibana+logstash+kafka+filebeat EFK集群：elasticsearch+kibana+kafka+filebeat 1、Elasticsearch： 主要用来日志存储 2、Logstash: 主要用来日志的搜集（filebeat）json xml .conf output 3、Kibana: 主要用于日志的展示 4、Kafka：（kafka集群+elk）是一种高吞吐量的分布式发布订阅消息系统。 5、Filebeat：隶属于Beats家族,轻量级数据收集引擎，是logstash的升级 beats家族：filebeat搜集日志文件数据；packetbeat搜集网络流量数据 **为什么会用的ELK集群？**