ELK
文章平均质量分 95
IT.cat
Vegetable Bird
展开
-
[ELFK]日志分析系统搭建---Filebeat
Filebeat适用于转发和集中数据的轻量级传送工具,Filebeat监视 了指定的日志文件或位置,收集日志事件,并将他们转发到Elasticsearch或Logstash进行索引Filebeat的工作方式:启动Filebeat时,它将启动一个或者多个输入,这些输入将在为日志数据指定的位置中查找,对于FIlebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到位Filebeat配置的输出。原创 2022-10-11 23:53:17 · 1785 阅读 · 0 评论 -
ELK日志分析(二)之ELK搭建部署
输入采用标准输入,输出采用标准输出(类似管道)指定数据输入端口,默认为9600~9700Logstash 配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。原创 2022-10-10 20:17:40 · 962 阅读 · 0 评论 -
ELK日志分析系统(一)之ELK原理
ELK是三个开源软件的统称,即ElasticSearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,手机多台设备上多个服务的日组织信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。ELK官网网址如下:https://www.elastic.co/cn/。提供了一个分布式多用户能力的全文搜索引擎。原创 2022-10-10 16:13:33 · 1241 阅读 · 0 评论