ELK日志分析系统
ELK简介
ELK是Elasticsearch、Logstash、Kibana的简称,实际应用中还包括Filebeat等。
Elasticsearch
简称ES,属于实时全文检索和分析引擎。集搜索、分析、数据存储于一身,支持分布式部署。
Logstash
Logstash属于搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。Logstash的输入可以是Filebeat收集的日志信息、可以是系统日志、也可以是消息中间件传递的日志数据等。输出方式也很多,可以输出到Elasticsearch、电子邮件、websocket。
Kibana
Kibana通过提供web页面以达到图形化展示ES收集的日志信息的目的。
Filebeat
Filebeat属于轻量级日志文件收集工具,占用资源特别少,收集的日志数据可以输出到ES或Logstash中。其功能与Logstash大致相同,在ELK日志系统中通常采用Filebeat做日志收集、Logstash做原始日志信息的过滤工作。
ELK配置和启动
具体配置看我之前的博客