wrke1990的专栏

Kibana 一、定义 Kibana是一个免费且开放的用户界面，能够让您对 Elasticsearch 数据进行可视化，并让您在 Elastic Stack 中进行导航。您可以进行各种操作，从跟踪查询负载，到理解请求如何流经您的整个应用，都能轻松完成。 二、环境搭建 1、基于docker 下载镜像：docker pull kibana:7.8.0 在本地创建kibana/data、kibana/config两个目录，用来映射容器中的数据和配置文件，并新增kibana.yml。kibana.yml内容如下：

数据收集 一、收集模式 数据收集模式可以根据行为模式，分为应用直连上送和中间异步上送。 1、直连上送 以java+log4j2为例： 通过socket appender上送 log4j2配置: <appender> <Socket name="Logstash_client" host="localhost" port="5044" protocol="TCP"> <PatternLayout pattern="${PATTERN}" />

Filebeat 一、定义 Filebeat是一个轻量级的数据收集器，它能够监控log文件和事件，并将数据发生给LogStash和elasticsearch。 二、原理 Filebeat有两个组件：查找器prospector和采集器harvester，来读取配置监控的文件并将事件数据发送到指定的输出。 启动Filebeat时，它会启动一个或多个查找器，查看你为日志文件指定的本地路径。对于prospector所在的每个日志文件，prospector启动harvester。每个harvester都会为新内容读

LogStash 一、定义 Logstash 是免费且开放的服务器端数据处理管道，能够从多个来源采集数据，转换数据，然后将数据发送到您最喜欢的“存储库”中。 Logstash数据处理分为input、filter、output三个过程： 1、input声明了数据从什么地方来、以及什么方式收集，有tcp和feat等方式。 2、filter声明数据应该经过什么模式筛选，筛选完后的格式、字段。 3、output声明格式化后的数据输出到哪进行存储，例如上个章节将到的elasticsearch。 二、环境搭建 1、基于

目录 基于ELK的分布式日志存储、检索系统之Elasticsearch Elasticsearch Elasticsearch

目录 前言： 一、ELK概念 二、ELK协同 前言： 随着应用发布方式朝着微服务化和容器的发展，传统的单节点日志查看，已难以满足大规模、大集群的部署架构。一个统一的分布式日志存储、查询系统，是迫切的需求。而ELK的架构可以很好的解决这个问题。 一、ELK概念 E代表的是Elasticsearch，是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java语言开发的，并作为Apache许可条款下的开放源码