开源文档:
1、介绍elk
elk顾名思义,是Elasticsearch、Logstash和Kibana配合使用。Elasticsearch是分布式搜索和分析引擎,可以理解为数据库。Logstash服务器端数据处理管道,可以收集服务器端的数据。Filebeat是Logstash的替代软件,Filebeat的优势在于轻量级,占用的内存和cpu很小,但是分析能力不如Logstash,在遇到不需要大量数据清洗的业务场景下,推荐使用Filebeat。Kibana是数据的可视化分析界面,同样的替代组件有Grafana等。
通过Elasticsearch、Logstash和Kibana配合使用,可以实现服务器端的数据收集–>存储–>分析→展示,这一整套的流程
2、搭建elk
下面我将在自己的服务器搭建一个elk系统来实现数据的收集–>存储→分析→展示这一整套流程
首先需要两台服务器,一台elk服务器A,用于运行elk系统。一台业务服务器B,elk获取的就是这台服务器上的日志
3、安装Filebeat
虽然上一步我们安装了elk(包含logstash),但是这边我的例子不用logstash,而是用Filebeat
4、我们登录Kibana:http://服务器A的IP:5601
如果网络层是通的,就可以在Kibana的索引管理中看到创建的新索引:xxx
5、在索引模式中创建索引模式 ,然后就可以在Kibana中分析日志了
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/177561.html原文链接:https://javaforall.net
