Elasticsearch + Logstash + Kibana 搭建日志集中分析平台实践

比较详细的搭建教程：https://segmentfault.com/a/1190000003689999

Elasticsearch + Logstash + Kibana（ELK）是一套开源的日志管理方案，分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计，但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志，而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案，针对分布式集群或者数据量级较大时会显得心有余而力不足，而ELK的出现可以使我们从容面对新的挑战。

• Logstash：负责日志的收集，处理和储存

• Elasticsearch：负责日志检索和分析

• Kibana：负责日志的可视化

  
  

补充安装遇到问题：

1.ES2.x版本后，启动不能使用root权限用户启动，新建用户和组，并把ES文件夹读写权限给新用户

2.ES2.x版本后，9200、9300端口访问不了，需要elasticsearch.yml network.host=0.0.0.0(或指定IP)

好文记录：

1. ES Java: http://www.sojson.com/blog/84

2. ES权威指南: http://es.xiaoleilu.com/010_Intro/30_Tutorial_Search.html