ELK
elk是由elasticsearch,logstash,kibana这三个开源软件组成
- elasticsearch
开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等
- logstash
可以对你的日志进行收集,过滤,并将其存储,供以后使用
- kibana
kibana可以为logstash和elasticsearch提供一个友好的日志分析web界面,可以帮助汇总,分析和搜索重要的数据日志
- logstash收集appserver产生的log,并存放到elasticsearch集群中,而kibana则从elasticsearch集群中查询数据生成图表,再返回给browser。步骤如下:
1)将日志进行集中化管理(beats)
2)将日志格式化(logstash)
3)对格式化后的数据进行索引和存储(elasticsearch)
4)前端数据显示(kibana)
- beats是数据采集的得力工具,将beats和你的容器一起置于服务器上,或者将beats作为函数加以部署,然后便可在elastisearch中集中处理数据。如果需要更加强大的处理性能,beats还能将数据传输到logstash进行转换和分析
|