Elastic Stack(ELK)-6 公有云的日志收集和elk

阿里云elasticsearch

阿里云是直接将elasticsearch集群和kibana直接建立好，最大支持版本是6.7.只需要向其中发送数据就可以使用。并且自带企业版。如果需要使用kafka需要在配置，需要apm-server也需要重新安装配置。

阿里云日志服务（loghub）

阿里自研的日志产品，只需要开通后，在agent配置logtail客户端按照配置即可，配置方便，需要登录阿里云后台才能查看日志信息。分析展示需要进一步研究。

总结：

日志收集只是第一步，不管是使用elk自己搭建，还是使用阿里云elasticsearch都可以做到日志收集,Loghub也完全可以正常收集日志，收集日志以后需要关注如何将日志中含有的信息应用起来。例如报错信息，分析用户行为，分析访问类型等待，使用nginx访问日志可以分析出用户来源，常用的访问url，来自什么样的浏览器，什么时间段用户量大等待，使用apm-server可以分析应用程序哪些模块有问题，使用metribeat可以监控服务器，各种中间件使用状态。根据网络安全法需要将用户访问日志保留六个月，因此建立独立日志服务中心是必须的。