超级会员免费看
本文介绍了ELK Stack(Elasticsearch、Logstash、Kibana)架构及其组件,强调了Filebeat在日志分析平台中的作用,以及如何通过filebeat+kafka构建ELK日志分析系统。内容涵盖了ELK Stack的常见架构模式,重点讲解了filebeat配置、Elasticsearch和Logstash的配置,并展示了通过kibana进行图形操作的步骤。此外,还讨论了Elasticsearch的安全检查和配置,以及Logstash和kibana的配置过程。
一、ELK Stack 架构
1、ELK Stack简介
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。
Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;
Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;
Kibana:数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;
Filebeat隶属于Beats。目前Beats包含以下几种种工具:
- filebeat(搜集日志文件)
- Metricbeat(将系统和服务的指标和统计数据(例如 CPU、内存、Redis 等等)发送至 Elasticsearch(或 Logsta
订阅专栏 解锁全文
扫一扫
8565
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
