日志分析之 ELK stack 实战

elk 在这两年确实火得一塌糊涂了，在与传统日志分析对比上，es可以说是以快速实时搜索在日志分析方面脱颖而出的。而elk 一些列插件也没有想象中那么难学，包括官方提供的beat插件，监控和分析可以说是手到擒来。这套视频意在快速帮助入门和在生产环境当中实战。

本套课程主要是基于ELK stack 5.0进行讲解，针对每个组件进行进一步的讲解；

第01节：ELK stack概述

第02节：es安装与简单集群的构建

第03节：Elasticsearch简介约概述

第04节：head与x-pack插件的安装

第05节：refaul API操作

第06节：elasticsearch简单查询

第07节：x-pack权限管理与mavel监控

第08节：x-pack发送邮件告警

第09节：结构化查询与搜索

第10节：kibana出图基础es聚合搜索

第11节：批量操作接口bulk和mget

第12节：映射与分析器,ik分词器演示

第13节：logstash安装与实现hello world

第14节: input插件

第15节: 正则表达式

第16节：filter插件1：grok表达式

第17节：filter插件2：字符串应用

第18节：output插件

第19节：hisstory日志收集

第20节：rsyslog日志

第21节：总流程实践、nginx日志采集与geoip出图

第22节：mysql慢日志php日志

第23节：kibana安装与简单出图

第24节：kibana聚合图形展示日志

第25节：采集kibana前端图形

第26节：beat社区相关插件

第27节：es分片与分片路由转移

第28节：es冷热分离

第29节：es集群与工作过程

课程学习地址：http://www.roncoo.com/course/view/3c0710458fe347c2a0b31135bbbcb57b