ELK-5.5.1部署

641348038@qq.com ? ? Linux干貨

ELK簡介

ELK Stack是軟件集合Elasticsearch、Logstash、Kibana的簡稱,由這三個軟件及其相關的組件可以打造大規模日志實時處理系統。

其中,Elasticsearch 是一個基于 Lucene 的、支持全文索引的分布式存儲和索引引擎,主要負責將日志索引并存儲起來,方便業務方檢索查詢。

Logstash是一個日志收集、過濾、轉發的中間件,主要負責將各條業務線的各類日志統一收集、過濾后,轉發給 Elasticsearch 進行下一步處理。

Kibana是一個可視化工具,主要負責查詢 Elasticsearch 的數據并以可視化的方式展現給業務方,比如各類餅圖、直方圖、區域圖等。

Elastic Stack平臺架構圖

上圖是ELK Stack的架構圖,其中:

Filebeat:部署在具體的業務機器上,通過定時監控的方式獲取增量的日志,并轉發到Redis消息系統暫存。

Redis:作為一個消息系統的角色,接收從Filebeat收集轉發過來的日志,通常以集群的形式提供服務。

Logstash:然后,Logstash從Redis中獲取日志,并通過Input-Filter-Output三個階段的處理,更改或過濾日志,最終輸出我們感興趣的數據。

Elasticsearch:最后,Elasticsearch存儲并索引Logstash轉發過來的數據,并通過Kibana查詢和可視化展示,達到實時分析日志的目的。

Elasticsearch/Kibana還可以通過安裝x-pack插件實現擴展功能,比如監控Elasticsearch集群狀態、數據訪問授權等

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/89509

(5)
641348038@qq.com641348038@qq.com
上一篇 2017-12-04
下一篇 2017-12-04

相關推薦

  • 0808文本處理作業

                           1 、刪除/etc/grub2.conf 文件中所有以空白開頭的行行首的空白字符。 答:sed  ‘@^[[:space]]\+@@’  /etc/grub2/cf…

    Linux干貨 2016-08-11

  • iptables, sudo N28

    2018/2/25 17:14 第十二周

    2018-02-25

  • httpd 基礎

      http(1) 開啟httpd服務,注意selinux 和防火墻設置。出現錯誤查看系統日志和http錯誤日志。 進程間通信:IPC socket:套接字 IP:PORT Client <–> Server     Server: listen  &nb…

    Linux干貨 2016-11-01

  • Kickstart實現CentOS 6.5的網絡自動安裝

    1.KickStart KickStart是一種無人職守安裝方式。KickStart的工作原理是通過記錄典型的安裝過程中所需人工干預填寫的各種參數,并生成一個名為ks.cfg的文件;在其后的安裝過程中(不只局限于生成KickStart安裝文件的機器)當出現要求填寫參數的情況時,安裝程序會首先去查找KickStart生成的文件,當找到合適的參數時,就采用找到的…

    Linux干貨 2016-10-24

  • 進程和計劃任務

    一、進程概念    內核的功用:進程管理、文件系統、網絡功能、內存管理、驅動程序、 安全功能等 v Process:  運行中的程序的一個副本(文件),是被載入內存的一個指令集合,在內存中運行,系統指定一個內存空間和PID編號;進程ID(Process ID ,PID )號碼被用來標記各個進程;存在生命周期 &nbsp…

    Linux干貨 2016-11-27

  • 數據結構-線性結構list,tuple,str,bytes,bytearray

    list,tuple,str,bytes,bytearray

    Linux干貨 2017-09-23
欧美性久久久久