elk stack 入门实战

elk 入门学习路线图

elk学习思维图

第一章 安装ELK

1.1    部署kibana

1.2    部署elastic

1.3    部署logstash

1.4    部署filebeat

1.5    启动

1.6    问题汇总

第二章 logstash实战

2.1    logstash grok tomcat日志

            logstash 处理xml格式tomcat日志

多行的日志输出，在filebeat 端解决

2.1.1     单个日志多个需要匹配的模式（pattern）

            简单来说，使用或符号“|” 分隔多个模式就是举个栗子

                                        "模式1"|"模式2"|"模式3"

注意事项：

                    不能使用转行符号

                    不能使用回车，三个模式要连在一起

2.1.1.2    理解pattern

http://www.bubuko.com/infodetail-2084719.html

2.1.2      如何使用自定义的parttern

                        如何使用自定义的pattern

2.1.3       grok调优

                        grok 模块参数理解

                        grok调优

2.2      logstash 时间格式 date的解惑

                logstash date 的问题

2.3     logstash 消息持久化

2.4    logstash （集群）横向扩展思路讲解

       logstash是一个独立的应用，如果需要实现集群需要配合kfka来用，可以部署多个logstash节点，在配置文件的input配置相同的kafka的guoupid ，其他的配置都是和单机一样。这就是集群的思路。

---

    
官网kfka配置

第三章    filebeat

3.1 单个fielbeat 如何配置多个log 路径