本文介绍了ELK(Elasticsearch, Logstash, Kibana)平台,阐述了其在分布式日志管理和监控中的作用,包括日志收集、分析、可视化。详细讲解了ELK的组件特点和工作原理,如Elasticsearch的搜索引擎特性,Logstash的日志处理,以及Kibana的可视化展示。接着,文章提供了详细的ELK搭建步骤,包括环境准备、安装配置、问题排查和插件安装,最后验证了Kibana的部署与状态。"
113488569,9188023,用户需求挖掘实战:五个步骤提升响应概率,"['数据挖掘', '用户需求', '业务分析', '数据驱动', '用户响应']
一 什么是ELK,一套解决方案,基于Linux,由以下三个软件组成。架构类似LNMP
Elasticsearch : 负责日志检索和存储。类似nosql数据库(redis/mogodb)
Logstash : 负责日志的收集和分析、处理。
Kibana : 负责日志分析结果的可视化,是Web界面
| L | N | M | P |
|---|---|---|---|
| E | L | K |
二 ELK能做什么:在海量日志系统的运维中,可以解决:
1 分布式日志数据集中式查询和管理
2 系统监控,包含系统硬件和应用各个组件的监控
3 故障排查
4 安全信息和事件管理
5 报表功能
区别:
ELK:功能性监控(eg:访问量增加,分析原因爬虫/攻击/潜在客户访问)
zabbix : 故障监控(比如宕机)
三 ELK什么样子(kibana )
条形图:
饼图:查排名所占百分比(比如带宽增加:排查ip访问次数、客户数量、页面字节数)
四 Elasticsearch
1 基于Lucene的搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,基于RESTful API的Web接口,支持JSON
2 是java开发的,并作为Apache许可条款的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
3 特点类似NoSQL数据库
| 与关系型数据库对比 | DB | Databases | Tables | Row | Columns |
|---|---|---|---|---|---|
| 关系型 | 数据库 | 表 | 行 | 列 | |
| ES | Index | Types | Documents | Fields | |
| ES | 索引 | 类型 | 文档 | 域(字段&# |
最低0.47元/天 解锁文章
208
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
