集中式日志ELK
最后更新于:2022-04-02 04:13:52
[TOC]
## 概述
* 日志可分为系统日志、应用日志和业务日志
* 系统日志给运维人员使用,应用日志给研发人员使用,业务日志给业务操作人员使用。
* ELK 组要针对讲解应用日志,ELK就实现了集中式日志管理,统一涵盖了分布式日志收集、检索、统计、分析,以及对日志信息的web管理等集中化管控。
### ELK简介
ELK是 Elasticsearch、 Logstash、 Kiana的简称,这三套开源工具组合起来能搭建套强大的集中式日志管理平台。
* [Elasticsearch](https://www.elastic.co/cn/elasticsearch)
* * 一个开源的分布式搜索引擎,提供搜索、分析和存储数据三大功
能。它的特点有:分布式、自动发现、索引自动分片、索引副本机制、 RESTfU
风格接口、多数据源及自动搜索负载等。
* [Logstash](https://www.elastic.co/cn/logstash)
* * 一个开源的用来收集、解析和过滤日志的工具。
* * 支持几乎任何类型的日志,包括系统日志、业务日志和安全日志。
* * 它可以从许多来源**接收日志**,这些来源主要包括 Syslog、消息传递(例如, RabbitMQ)和 Filebeat
* * 能够以多种方式**输出数据**,这些方式主要包括电子邮件、 Web Sockets和 Elasticsearch
* [Kiana](https://www.elastic.co/cn/kibana)
* * 一个基于Web的友好图形界面,用于搜索、分析和可视化存储在Elasticsearch中的数据。它利用 Elasticsearch的 RESTful接口来检索数据,不仅允许用户定制仪表板视图,还允许用户以特殊的方式查询、汇总和过滤数据。
';