本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)的背景、部署架构、安装步骤以及配置使用。Elasticsearch作为核心搜索引擎,Logstash负责数据采集和处理,Kibana用于数据展示和分析。通过一系列教程,读者可以学习到如何搭建和使用ELK进行日志分析。
0x00 介绍
1.elk背景介绍
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
同时,Elastic 公司也拥有 Logstash 及 Kibana 开源项目。这个三个项目组合在一起,就形成了 ELK 软件栈,他们三个共同形成了一个强大的生态圈。
简单地说,Logstash 负责数据的采集,处理丰富数据,数据转换等。
Kibana 负责数据展示,分析,管理,监督及应用。
Elasticsearch 处于最核心的位置,它可以帮我们对数据进行快速地搜索及分析。
0x01 部署架构
0x02 安装部署
0x03 配置使用
0x04 问题解决
0x05 参考文档
elastic官方地址
开源搜索:Elasticsearch、ELK Stack 和 Kibana 的开发者 | Elastic
elasticsearch 安装指南:
Install Elasticsearch from archive on Linux or MacOS | Elasticsearch Guide [8.2] | Elastic
Kibana安装指南:
Install Kibana on Windows | Kibana Guide [8.2] | Elastic
logstash安装指南:
Logstash Reference [8.2] | Elastic
logstash配置文件参考:
Logstash filter.kv 说明
Logstash~filter.kv插件使用教程(附带示例)_飞Link的博客-CSDN博客_logstash python插件
fleet安装指南:
Add a Fleet Server | Fleet and Elastic Agent Guide [8.1] | Elastic
fleet介绍:
Elastic 代理和 Fleet 让您更容易地将系统与 Elastic 集成 | Elastic Blog
Elastic agent安装指南:
Install Fleet-managed Elastic Agents | Fleet and Elastic Agent Guide [8.1] | Elastic
elastic agent介绍:
Elastic 代理 — 7.14 版正式发布 | Elastic
搭建rsyslog日志服务器
基于centos7/redhat7 :搭建syslog日志服务器_煜铭2011的博客-CSDN博客
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
