一、elk简介

1.1 重定向
重定向：< ：[读重定向] 、> ：[写重定向]、>>:[追加重定向]、<<：[终止符号]
<<：[终止符号] 举例
[root@host1 ~]# cat << bb
> 123
> 1223
> 1123
> 123
> bb
123
1223
1123
123
注：表示读到<<符号的内容终止当前命令，如上所示
用 << 创建文件
[root@host1 ~]# cat >f1 <<EOF
> QWERR
> QWER
> QWERKJNKK
> ASDSF
> EOF
stdin 0 标准输入（读）
stdout 1 标准输出（写）
stderr 2 标准输出（写）
数字表示文件描述符，利用ulimit -n可以查看，
【可以看出此系统最多能打开1024个文件，打开一个文件会形成1个编号，编号就是文件描述符】
[root@host1 ~]# ulimit -n
1024
exec命令：执行一个命令后退出；还可以修改文件描述符。
[root@host1 ~]# exec 6>ff
[root@host1 ~]# ls
anaconda-ks.cfg f1 ff httpd.conf http.html RPM-GPG-KEY-CentOS-7
[root@host1 ~]# cat f1
QWERR
QWER
QWERKJNKK
ASDSF
[root@host1 ~]# cat f1>&6
[root@host1 ~]# cat ff
QWERR
QWER
QWERKJNKK
ASDSF
注：对文件描述符的操作就是对文件的操作
[root@host1 ~]# cd /proc/$$/fd
[root@host1 fd]# ls 如果往6里面写数据
0 1 2 255 6
[root@host1 fd]# exec 6>&- 关闭标识符
编辑1个脚本
[root@host1 ~]# vim ff
#!/bin/bash
exec 9<>/dev/tcp/www.baidu.com/80
echo -ne "GET /index.html HTTP/1.1\r\n" >&9
echo -ne "Host: www.baidu.com\r\n\r\n" >&9
cat <&9
1.2 ELK 是什么？
•ELK 其实并不是一款软件，而是一整套解决方案，是三个软件产品的首字母缩写
–Elasticsearch：负责日志检索和储存
–Logstash：负责日志的收集和分析、处理
–Kibana：负责日志的可视化
–这三款软件都是开源软件，通常是配合使用，而且又先后归于Elastic.co 公司名下，故被简称为ELK
1.3 ELK 能做什么？
•ELK组件在海量日志系统的运维中，可用于解决：
–分布式日志数据集中式查询和管理
–系统监控，包含系统硬件和应用各个组件的监控
–故障排查
–安全信息和事件管理
–报表功能

 

 

 

 

 

 

 

 

1.4 Elasticsearch
Elasticsearch部分
•ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTfulAPI 的web 接口。
•Elasticsearch是用Java开发的，幵作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便
•主要特点
–实时分析
–分布式实时文件存储，幵将每一个字段都编入索引
–文档导向，所有的对象全部是文档
–高可用性，易扩展，支持集群（Cluster）、分片和复制（Shards 和Replicas）
–接口友好，支持JSON
•ES 没有什么？
•Elasticsearch没有典型意义的事务.
•Elasticsearch是一种面向文档的数据库。
•Elasticsearch没有提供授权和认证特性
•相关概念：
–Node：装有一个ES 服务器的节点。
–Cluster：有多个Node组成的集群
–Document：一个可被搜素的基础信息单元
–Index：拥有相似特征的文档的集合
–Type：一个索引中可以定义一种戒多种类型
–Filed：是ES 的最小单位，相当于数据的某一列
–Shards：索引的分片，每一个分片就是一个Shard
–Replicas：索引的拷贝
SQL 与NOSQL
•ES 不关系型数据库的对比
–在ES 中，文档归属于一种类型(type) ，而这些类型存在于索引(index) 中，类比传统关系型数据库
–DB -> Databases -> Tables -> Rows -> Columns
–关系型      数据库          表        行                列
–ES -> Indices -> Types -> Documents -> Fields
–ES        索引         类型          文档              域（字段）

 

 

Elasticsearch架构图