ES 学习（三）ELK简介

ELKElasticsearch Logstash Kibana三款开源工具的名称缩写基于lucence搜索引擎用于对日志文件数据进行抽取、分析、存储、展示的日志引擎。数据流程nohup.log -Filebeat-Kafka-Logstash-Elasticsearch-Kibananohup.log日志文件示例Filebeat读取对象Filebeat只能从日志文件中读取数据Filebeat一个比Logstash更轻量级的日志处理工具可以部署到不同的服务器上来对分布式架构日志进行抽取将抽取后的数据发送到KafkaKafka消息中间件用来转发从Filebeat接收到的消息到Logstash具有数据削峰、缓冲的作用Logstash日志分析工具用来对日志数据进行分析和过滤将处理后的数据发送给ElasticsearchElasticsearch非关系型数据库用于存储从Logstash接收到的数据Kibana数据展示工具展示从Elasticsearch中读取到的数据。支持 Restful API 格式的接口调用。Filebeat一个相比Lagstash更轻量级的日志收集工具隶属于Beats。官网https://www.elastic.co/cn/products/beats/filebeat下载https://www.elastic.co/cn/downloads/beats/filebeat文档https://www.elastic.co/guide/en/beats/filebeat/5.6/index.htmlKafka消息中间件防止瞬间消息过多撑跨程序起到缓冲作用。官网http://kafka.apache.org/下载http://kafka.apache.org/downloads英文文档http://kafka.apache.org/documentation/中文文档https://kafka.apachecn.org/Logstash数据抽取、格式化工具输出到ES。官网https://www.elastic.co/cn/products/logstash下载https://www.elastic.co/cn/downloads/logstash文档https://www.elastic.co/guide/en/logstash/5.6/index.htmlElasticsearch非关系型数据库可以替换Mongodb用于存储分析后的数据。官网https://www.elastic.co/cn/products/elasticsearch下载https://www.elastic.co/cn/downloads/elasticsearch文档https://www.elastic.co/guide/en/elasticsearch/reference/5.6/index.html中文文档https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html中文社区https://elasticsearch.cn/Kibana数据展示工具展示从Elasticsearch中读取到的数据。官网https://www.elastic.co/cn/products/kibana下载https://www.elastic.co/cn/downloads/kibana英文文档https://www.elastic.co/guide/en/kibana/5.5/index.html– The End –