![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 92
weixin_41876822
这个作者很懒,什么都没留下…
展开
-
消息队列机制的ELK(Filebeat -Kafka-Logstash-es-kibana)
之前文章采用最简单ELK第二种架构,引入了消息队列机制,位于各个节点上的Logstash Agent先将数据/日志传递给Kafka(或者Redis),并将队列中消息或数据间接传递给Logstash,Logstash过滤、分析后将数据传递给Elasticsearch存储。最后由Kibana将日志和数据呈现给用户。因为引入了Kafka(或者Redis),所以即使远端Logstash server因故障停止运行,数据将会先被存储下来,从而避免数据丢失。这种架构适合于较大集群的解决方案,但由于Logstash中心原创 2021-12-24 17:20:34 · 1387 阅读 · 0 评论 -
基于docker 进行安装ELK 进行日志分析
首先保证docker可以正常使用哟注意kibana,logstash,elasticsearch 版本保持一致一.docker部署elasticsearch1. 从docker hub中拉取官方镜像# 此处使用的elasticsearch版本为7.6.0,后续的kibana和logstash也会使用该版本docker pull elasticsearch:7.6.02.为elasticsearch创建网络(创建的目的是kibana,logstash后续都会用到此网络)# 启动镜像的时候指定网原创 2021-12-09 10:26:18 · 835 阅读 · 0 评论