ELK集中式日志简介及其使用方法

1、集中式日志

日志主要包括系统日志、应用程序日志(业务日志)以及安全日志。系统运维和开发人员通过日志了解服务器软硬件信息、查阅日志信息以及分析错误发生的原因等。

随着系统的日益复杂,大数据时代的来临,越来越容易就涉及到几十甚至上百台的服务器,因此迫切需要有一套针对日志的集中式管理平台产品。我们通过ELK实现了集中式日志管理平台,该平台统一涵盖了分布式日志收集、检索、统计、分析以及对日志信息的Web管理等集中化管控。

1.1   ELK简介

ELK是Elasticsearch、Logstash、Kibana的简称,这三套开源工具组合起来能无缝搭建一套强大的集中式日志管理平台。

  • Elasticsearch是个开源的分布式搜索引擎,提供搜索、分析、存储数据三大功能。它的特点有:分布式、自动发现、索引自动分片、索引副本机制、RESTful 风格接口、多数据源以及自动搜索负载等。
  • Logstash是一个开源的用来搜集、解析、过滤日志的工具。支持几乎任何类型的日志,包括系统日志、业务日志和安全日志。它可以从许多来源接收日志,这些来源主要包括 Syslog、消息传递(例如 RabbitMQ)和Filebeat;能够以多种方式输出数据,这些方式主要包括电子邮件、WebSockets和Elasticsearch。
  • Kibana是一个基于Web的友好图形界面,用于搜索、分析和可视化存储在 Elasticsearch中的数据。它利用Elasticsearch的RESTful接口来检索数据,不仅允许用户定制仪表板视图,还允许他们以特殊的方式查询、汇总和过滤数据。

2、集中式日志的架构

将选择采用Beats+ELK的形式来组合搭建集中式日志管理的架构,如下图1所示

ELK集中式日志简介及其使用方法_第1张图片


3、安装环境和工具

本次安装在windows server2012 

ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。下载地址 https://www.elastic.co/cn/downloads

ELK集中式日志简介及其使用方法_第2张图片


在Oracle官网获取最新版的Java版本,由于只是运行不是开发,所以也可以只下载JRE,我用的是下面这个版本

http://www.oracle.com/technetwork/java/javase/downloads/jre8-downloads-2133155.html


4、安装顺序

Elasticsearch、Logstash、Kibana,相互依赖的.

https://blog.csdn.net/u013132303/article/details/80277144




你可能感兴趣的:(ELK)