ELK的学习与应用

ELK是一个分布式的日志分析系统。是elasticsearch，logstash,kibana三个应用的合称。

Elasticsearch:简称ES，是存储数据的仓库，能实现模糊查询，分词，高亮，海量数据的快速查询。

Logstash：收集各种各样的数据，把数据收集到ES数据库里面。

Kibana：界面管理工具，管理ES数据库。

 

Logstash：需要配置一个配置文件，配置输入：需要的日志文件在哪里

                                                         配置输出：配置ES服务器地址

 

日志文件可以是拉取文本文件，TCP推送方式，Redis，kafak。