elk日志分析管理

elk ,可用于實(shí)現(xiàn)日志分析的一個(gè)工具

  • e == > elasticsearch (Elasticsearch 是一個(gè)分布式的 RESTful 風(fēng)格的搜索和數(shù)據(jù)分析引擎,能夠解決不斷涌現(xiàn)出的各種用例)
  • f == > Filebeat (輕量型數(shù)據(jù)采集器)
  • l == > logstash (能夠同時(shí) 從多個(gè)來源采集數(shù)據(jù)、轉(zhuǎn)換數(shù)據(jù),然后將數(shù)據(jù)發(fā)送到您最喜歡的 “存儲(chǔ)庫” 中)
  • k == > Kibana (Kibana能夠可視化 Elasticsearch 中的數(shù)據(jù))

各組件間的關(guān)系

filebeat 負(fù)責(zé)搜集日志信息 ——> logstash 負(fù)責(zé)過濾日志內(nèi)容 (如果不過濾可以忽略該步驟) ——> 數(shù)據(jù)存入 Elasticsearch (也可以保存其他地方) ——> Kibana 對(duì)數(shù)據(jù)進(jìn)行可視化展示

  • 因?yàn)槲乙鲞^濾的處理,所以就在logstash中進(jìn)行寫入至es中,當(dāng)然,在filebeat組件中也可以直接寫入到庫中

開始安裝 (這里使用linux為物理機(jī),選擇tar安裝包)

FileBeat文檔

  1. 安裝 Filebeat

logstash文檔

  1. 安裝 logstash

elasticsearch文檔

  1. 安裝 elasticsearch

Kibana文檔

  1. 安裝 Kibana

還沒完成...待續(xù)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容