人丑就要多读书的博客

一、Logstash架构介绍1.1 为什么需要Logstash对于部分生产上的日志无法像 Nginx 那样，可以直接将输出的日志转为 Json 格式，但是可以借助 Logstash来将我们的 ”非结构化数据“，转为 “结构化数据”；filbeat --> logstash(input fileter output) --es1.2 什么是LogstashLogstash 是免费且开放的服务器端数据处理管道，能够从多个来源采集数据，转换数据，然后将数据发送到您最喜欢的“存储库”中。。官网

Filebeat是用于“转发"和“集中日志数据”的“轻量型数据采集器"，用go语言开发，相比Logstash来说轻便。Filebeat会监视指定的日志文件路轻，收集日志事件并将数据转发到Elasticsearch、Logstash、Redis、Kafka等存储服务器器1.2 Filebeat主要组件Filebeat包含两个主要组件，输入和收割机，两个组件协同工作将文件尾部最新数据发送出去输入Input:输入负责管理收割机从哪个路径查找所有可读取的资源。收割机Harvester:负责逐行读取单个

文章目录一、ELK诞生的背景1.1 没有ELK分析日志前1.2 使用ELK分析日志后二、ELK技术栈2.1 什么是ELK2.2 什么是EFK2.3 什么是EFLK2.4 EFK收集哪些日志三、Elasticsearch3.1 ES相关术语3.1.1 文档 Document3.1.2 索引 Index3.1.3 字段 Filed3.1.4 总结3.2 ES操作方式3.2.1 curl命令操作ES3.2.2 Kibana操作ES3.2.2.1 Es安装3.2.2.2 安装kibana3.3 ES 索引API3