实习日记:logstash和grok的使用

logstash是一个数据分析软件，主要目的是分析log日志。整一套软件可以当作一个MVC模型，logstash是controller层，Elasticsearch是一个model层，kibana是view层。
在这里插入图片描述
首先将数据传给logstash，它将数据进行过滤和格式化（转成JSON格式），然后传给Elasticsearch进行存储、建搜索的索引，kibana提供前端的页面再进行搜索和图表可视化，它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用Java写的，kibana使用node.js框架。

它组要组成部分是数据输入，数据源过滤，数据输出三部分。

具体配置详见：https://www.cnblogs.com/cjsblog/p/9459781.html

随后便可以在elk中筛选日志信息

注意启动顺序分别为 filebeats->logstash->elasticsearch
方便实用