ELK-5.5.1部署

641348038@qq.com ? ? Linux干貨

ELK簡介

ELK Stack是軟件集合Elasticsearch、Logstash、Kibana的簡稱,由這三個軟件及其相關的組件可以打造大規模日志實時處理系統。

其中,Elasticsearch 是一個基于 Lucene 的、支持全文索引的分布式存儲和索引引擎,主要負責將日志索引并存儲起來,方便業務方檢索查詢。

Logstash是一個日志收集、過濾、轉發的中間件,主要負責將各條業務線的各類日志統一收集、過濾后,轉發給 Elasticsearch 進行下一步處理。

Kibana是一個可視化工具,主要負責查詢 Elasticsearch 的數據并以可視化的方式展現給業務方,比如各類餅圖、直方圖、區域圖等。

Elastic Stack平臺架構圖

上圖是ELK Stack的架構圖,其中:

Filebeat:部署在具體的業務機器上,通過定時監控的方式獲取增量的日志,并轉發到Redis消息系統暫存。

Redis:作為一個消息系統的角色,接收從Filebeat收集轉發過來的日志,通常以集群的形式提供服務。

Logstash:然后,Logstash從Redis中獲取日志,并通過Input-Filter-Output三個階段的處理,更改或過濾日志,最終輸出我們感興趣的數據。

Elasticsearch:最后,Elasticsearch存儲并索引Logstash轉發過來的數據,并通過Kibana查詢和可視化展示,達到實時分析日志的目的。

Elasticsearch/Kibana還可以通過安裝x-pack插件實現擴展功能,比如監控Elasticsearch集群狀態、數據訪問授權等

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/89509

(5)
641348038@qq.com641348038@qq.com
上一篇 2017-12-04 16:33
下一篇 2017-12-04 19:41

相關推薦

  •         linux 文件顏色的含義:         藍色代表目錄         綠色代表可執行文件 &nbs…

    Linux干貨 2016-12-05

  • Linux 基礎(4)

    file    標準輸入輸出以及輸出重定向 >     tr     |管道      mail 1.file file [options] <filename>… 確定文件內容,是根據文件的頭部信息來判斷 hexdump -C -n 10…

    2017-07-20

  • 架構師第一天之:Nginx

    nginx: 誕生背景: prefork機制不能支持過大的并發請求, C10K問題的解決 官方站點: http://nginx.org 二次開發版: tengine,openresty 特性: 模塊化設計,較好的拓展性 高可靠性:master/worker架構 支持熱部署:不停機更新配置文件,更換日至文件,更新服務器版本 低內存消耗:10000個keep-a…

    Linux干貨 2016-10-29

  • ?Linux循環設備/dev/loop的使用,附錄:制作鏡像及分區

    Linux循環設備/dev/loop的使用

    Linux干貨 2016-09-04

  • 初涉Linux基本要點概括(1)

    計算機,這里通常指可以儲存程序的計算機,根據馮諾依曼體系,計算機組成部件包括控制單元(Control Unit)、算術邏輯單元(Arithmetic Logic Unit)、內存(Memory)、輸入設備(Input)、輸出設備(Output)。計算機通過輸入的數據和指令,可以完成各種復雜的運算任務,小到文字處理、游戲、影音、大到衛星定位,火箭發射,人工智能…

    Linux干貨 2016-09-26

  • 14 用戶組和權限管理4

    14 用戶組和權限管理4 一、雜項知識整理 1、groups 查看用戶所屬組列表 [user1@localhost ~]$ groups user3 user1 2、文件屬性:-rw-r–r–. 1 root root 0 8月   3 07:56 cgroup.clone_children &…

    Linux干貨 2016-08-04
欧美性久久久久