elk是乙個分布式的日誌分析系統。是elasticsearch,logstash,kibana三個應用的合稱。
elasticsearch:簡稱es,是儲存資料的倉庫,能實現模糊查詢,分詞,高亮,海量資料的快速查詢。
logstash:收集各種各樣的資料,把資料收集到es資料庫裡面。
kibana:介面管理工具,管理es資料庫。
logstash:需要配置乙個配置檔案,配置輸入:需要的日誌檔案在**
日誌檔案可以是拉取文字檔案,tcp推送方式,redis,kafak。
ELK學習1 1 ELK簡介
centos 7 日誌主要包括系統日誌 應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌了解伺服器軟硬體資訊 檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以了解伺服器的負荷,效能安全性,從而及時採取措施糾正錯誤。通常,日誌被分散的儲存不同的裝置上。如果你管理數十上百臺伺服器,你還在使用...
ELK學習總結(2 6)elk的mapping
1 什麼是對映 作用 這樣會讓索引建立的更加細緻和完善,如 是否儲存 使用何種分析器 重要級別 分類 靜態對映和動態對映 2 字段型別 string integer long float double boolean date binary 3 除了可以定義欄位的型別意外,還可以定義欄位的屬性 st...
ELK學習總結(3 1)elk的基本查詢
基本查詢 內建條件 組合查詢 組合基本查詢 過濾 查詢同時,通過filter篩選資料 準備工作 get library books mget ids 1 2 3 4 5 6 0 簡單的查詢 請求資訊 get library books search?q title elasticsearch get...