ELK框架的工作流程是Logstash agent监控并采集日志,将采集的日志内容发给redis(不做存储),logstash index将日志手机在一起交给全文搜索服务ES,然后我们可以用ES进行自定义检索,通过Kibana来结合即可用过可视化界面进行展示。

使用docker部署,部署文档参考: 
http://elk-docker.readthedocs.io/ 
https://github.com/deviantony/docker-elk