目录
一、ELK 是什么?
ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。
Elasticsearch
简称 ES,是一个分布式、可扩展、实时的搜索与数据分析引擎,可用于全文搜索,结构化搜索以及分析。
Logstash
是免费且开放的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等 “存储库” 中。支持的数据源包括本地文件、Elasticsearch 、MySQL、Kafka 等。
Kibana
是一个免费且开放的用户界面,可以用来搜索、查看存储在 Elasticsearch 索引中的数据并与之交互。可以很容易实现高级的数据分析和可视化,以图表的形式展现出来。
二、搭建 ELK
1.安装 Elasticsearch
见 CentOS7和8下安装Elasticsearch。
2.安装 Logstash
见 CentOS7和8下安装logstash。
3.安装 Kibana
见 CentOS7和8下安装Kibana。
三、配置实例
1.将某个服务器某个目录下的日志收集到系统分析展示
(1)修改 logstash-sample.conf 配置
vi config/logstash-sample.conf 输入内容如下:
# Sample Logstash configuration for creating a simple # Beats -> Logstash -> Elasticsearch pipeline. input {
file{
path => ['/home/source/api/logs/*.out'] type => 'user_log' start_position => "beginning" } } output {
elasticsearch {
hosts => ["http://localhost:9200"] index => "user-%{
+YYYY.MM.dd}" } } 重启 logstash。
(2)配置 Kibana
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/219424.html原文链接:https://javaforall.net
