ELK 原理及介绍

https://www.cnblogs.com/aresxin/category/1130897.html

 

知乎：https://zhuanlan.zhihu.com/p/121099453

ELK起源

ELK是三个开源软件的缩写，分别表示：1.Elasticsearch ,2. Logstash, 3.Kibana 

简介

日常工作中会面临很多问题，处理问题时候。怎么解决问题？

• 通过工作经验，迅速判断问题出在哪。
• 通过日志
• 系统日志：/var/log 目录下的问题的文件
• 程序日志： 代码日志（项目代码输出的日志）
• 服务应用日志
• nginx、HAproxy、lvs
• tomcat、php-fpm
• redis、mysql、mongo
• RabbitMq、kafka
• Glusterfs、HDFS、NFS等等

通过日志排除，发现问题根源解决问题

如果1台或者几台服务器，我们可以通过 linux命令，tail、cat，通过grep、awk等过滤去查询定位日志查问题

但是如果几十台、甚至几百台。通过这种方式肯定不现实。

怎么办？

一些聪明人就提出了建立一套集中式的方法，把不同来源的数据集中整合到一个地方。

一个完整的集中式日志系统，是离不开以下几个主要特点的。

• 收集－能够采集多种来源的日志数据
• 传输－能够稳定的把日志数据传输到中央系统
• 存储－如何存储日志数据
• 分析－可以支持 UI 分析
• 警告－能够提供错误报告，监控机制