elk 入門學(xué)習(xí)路線圖

elk學(xué)習(xí)思維圖

第一章 安裝ELK

1.1? ? 部署kibana

1.2? ? 部署elastic

1.3? ? 部署logstash

1.4? ? 部署filebeat

1.5? ? 啟動(dòng)

1.6? ? 問題匯總

第二章 logstash實(shí)戰(zhàn)

2.1? ? logstash grok tomcat日志

????????????logstash 處理xml格式tomcat日志

多行的日志輸出，在filebeat 端解決

2.1.1? ? ?單個(gè)日志多個(gè)需要匹配的模式（pattern）

? ? ? ? ? ? 簡(jiǎn)單來說，使用或符號(hào)“|” 分隔多個(gè)模式就是舉個(gè)栗子

????????????????????????????????????????"模式1"|"模式2"|"模式3"

注意事項(xiàng)：

????????????????????不能使用轉(zhuǎn)行符號(hào)

????????????????????不能使用回車，三個(gè)模式要連在一起

2.1.1.2? ? 理解pattern

http://www.bubuko.com/infodetail-2084719.html

2.1.2? ? ? 如何使用自定義的parttern

? ??????????????????????如何使用自定義的pattern

2.1.3? ? ? ?grok調(diào)優(yōu)

? ??????????????????????grok 模塊參數(shù)理解

????????????????????????grok調(diào)優(yōu)

2.2? ? ? logstash 時(shí)間格式 date的解惑

????????????????logstash date 的問題

2.3? ? ?logstash 消息持久化

2.4? ? logstash （集群）橫向擴(kuò)展思路講解

? ? ? ?logstash是一個(gè)獨(dú)立的應(yīng)用，如果需要實(shí)現(xiàn)集群需要配合kfka來用，可以部署多個(gè)logstash節(jié)點(diǎn)，在配置文件的input配置相同的kafka的guoupid ，其他的配置都是和單機(jī)一樣。這就是集群的思路。

? ??
官網(wǎng)kfka配置

第三章? ? filebeat

3.1 單個(gè)fielbeat 如何配置多個(gè)log 路徑