31
3.1.4.2. Các thành phần của ELK Stack a) Elastics Search
ElasticSearch là một giải pháp truy hồi thông tin và phân tích dữ liệu phân tán mã nguồn mở mạnh mẽ và có tính mở rộng cao. ElasticSearch được phát triển trên nền tảng thư viện search-engine mã nguồn mở nổi tiếng “Apache Lucene”. Apache Lucene sử dụng ngôn ngữ Java và khá phức tạp để sử dụng, ElasticSearch kế thừa Apache Lucene và che dấu sự phức tạp của Lucene đằng sau các RESTful API. ElasticSearch cho phép lưu trữ, tìm kiếm, và phân tích lượng lớn dữ liệu thời gian thực. Nó thường được sử dụng để hỗ trợ cho các ứng dụng có nhu cầu tìm kiếm phức tạp, cần tốc độ nhanh và các ứng dụng phân tích dữ liệu lớn.
Elasticsearch được sử dụng tại nhiều công ty lớn, như Github, SoundClound,
FourSquare, Netflix và nhiều công ty khác nữa.
Kiến trúc của Elastic Search:
- Elastic Search Cluster
ElasticSearch Cluster được xây dựng theo ý tưởng kiến trúc MPP (Massive Parallel Processing) - là một hệ thống gồm nhiều nút (node), hoạt động cùng nhau
để cùng thực hiện một chương trình, trong đó mỗi node sẽ xử lý một phần riêng của chương trình trên chính tài nguyên của node đó (memory, CPU, ...).
Để có thể xử lý lượng dữ liệu khổng lồ, dữ liệu trong kiến trúc MPP
thường được phân chia giữa các node thành các phân đoạn (shard), mỗi nút sẽ xử
lý dữ liệu cục bộ của nó.
Với cách thiết kế này, một hệ thống MPP sẽ rất dễ dàng để mở rộng, ta chỉ cần thêm node vào cụm cluster theo chiều ngang là có thể mở rộng năng lực tính toán cho toàn cụm. Mô hình MPP như sau:
32