簡介
1、核心組成
elk 由 elasticsearch、logstash 和 kibana 三部分元件組成;
elasticsearch 是個開源分布式搜尋引擎,它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful 風格介面,多資料來源,自動搜尋負載等。
logstash 是乙個完全開源的工具,它可以對你的日誌進行收集、分析,並將其儲存供以後使用
kibana 是乙個開源和免費的工具,它可以為 logstash 和 elasticsearch 提供的日誌分析友好的 web 介面,可以幫助您彙總、分析和搜尋重要資料日誌。
2、四大元件
logstash: logstash server 端用來蒐集日誌;
elasticsearch: 儲存各類日誌;
kibana: web 化介面用作查尋和視覺化日誌;
logstash forwarder: logstash client 端用來通過 lumberjack 網路協議傳送日誌到 logstash server;
3、elk 工作流程
在需要收集日誌的所有服務上部署 logstash,作為 logstash agent(logstash shipper)用於監控並過濾收集日誌,將過濾後的內容傳送到 redis,然後 logstash indexer 將日誌收集在一起交給全文搜尋服務 elasticsearch,可以用 elasticsearch 進行自定義搜尋通過 kibana 來結合自定義搜尋進行頁面展示。
具體步驟請參考:
文件裡面有所有的安裝包 和詳細原理介紹,請參考。
搭建ELK日誌分析平台
上 elk介紹及搭建 elasticsearch 分布式集群 下 搭建kibana和logstash伺服器 elk 日誌相關 logstash輸出到elasticsearch多索引 elasticsearch索引自動清理 logstash處理json格式日誌檔案的三種方法 logstash的filt...
elk日誌監控平台搭建
版本 6.1.3 jdk 安裝 略 kibana 安裝 tar xvzf kibana 6.1.3 linux x86 64.tar.gz 啟動 bin kibana 驗證 http localhost 5601 後台啟動 bin kibana exit退出 elasticsearch 安裝 tar...
ELK日誌分析平台 1 搭建
2017 12 28 admin 一 簡介 1 核心組成 elk由elasticsearch logstash和kibana三部分元件組成 elasticsearch是個開源分布式搜尋引擎,它的特點有 分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格介面,多資料來源,自動搜尋...