ปัจจุบันการติดตั้ง Elastic Stack ซึ่งจะประกอบไปด้วย Elasticsearch, Logstash และ Kibana เพื่อทำเป็น Centralized Log โดยเราสามารถติดตั้งจาก Docker ได้เลย ซึ่งเพิ่งมีการ Update Version ใหม่ให้ใช้งานได้ง่ายขึ้น สะดวกสบายกว่าแต่ก่อนมาก
หลังจากที่เราได้ลองติดตั้ง ELK Stack บน Docker กันไปแล้ว เราจะมาทำการติดตั้ง Filebeat ซึ่งเป็น Open Source ที่ทำหน้าที่เป็น Data Shipper ในการส่งข้อมูลจาก Client ไปยัง Logstash เพื่อทำการ Parsing and Enhancing Data หรือส่งข้อมูลไปยัง Elasticsearch โดยตรงเพื่อทำการ Storing and Indexing Data
บน Solr จะใช้ Apache Tika เป็นตัวจัดการ File Format ต่าง ๆ เช่น Apache PDFBox และ Apache POI ทำให้สามารถทำการอัพโหลด Binary File รวมถึงไฟล์พวก Word, PDF เพื่อทำ Data Extraction และ Indexing จึงถูกเรียกว่า Solr Content Extraction Library ( Solr Cell )
Solr เป็น Open Source Searcg Platform เขียนด้วยภาษา Java ของ Apache Software Foundation บน Apache Lucene Project ถูกออกแบบมาเพื่อใช้ในการจัดการเอกสารแบบ Full Text Search เหมาะสำหรับการทำเป็นสารานุกรม
หากใครเล่น Elasticsearch จะมีปัญหา Maximum Map Count บน Kernel เพราะ Elastic ได้กำหนดไว้ว่าหากต้องการใช้ mmap ได้อย่างมีประสิทธิภาพ จะต้องสร้าง Memory Mappped Areas ไว้มาก ๆ ซึ่งบน Kernel ได้อนุญาติให้มีได้ขั้นต่ำสุดคือ 262144 เฉพาะบน Linux เท่านั้น