qq_14985851的博客

ELK分布式日志搜集分析系统ELK分布式日志收集系统介绍那么，ELK 到底是什么呢？“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。(引用官网.

Logstash的整个pipleline分为三个部分： input插件：提取数据。 这里可以来自file类型日志文件、TCP/UDP侦听器、syslog/IRC等若干协议特定插件，甚至是排队系统（如Redis/AQMP/Kafka）。 此阶段使用围绕事件来源的元数据标记传入事件。 filter 插件：插件转换过滤并丰富数据。 output插件: 将已处理的事件加载到其他内容中，例如ElasticSearch或其他文档数据库，或排队系统，如Redis，AQMP或Kafka。 它还可以

Logstash是一款轻量级的日志搜集处理框架，可以方便的把分散的、多样化的日志搜集起来，并进行自定义的处理，然后传输到指定的位置，比如某个服务器或者文件。官网下载Logstash#wgetwget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.3-linux-x86_64.tar.gz查看java环境#输入java -version#若看到如下信息,则java环境配置成功openjdk versio