在日志收集的开源领域,ELK在已经成为行业标配。 特别是在微服务、K8S容器云环境下,ELK对于日志的收集、展示、检索,基于日志做的监控、链路分析提供良好的支持。我们有必要对ELK技术栈进行深入的学习。
ELK是什么?
通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK 又称为 ELK stack,官方域名为 elastic.co。
ELK协议栈体系结构
今天给大家分享一份ELK实战指南,一共五大部分120页。从ELK简介,到Elasticsearch、Logstash、Kibana部署,以及超详细实战教程。内容全面丰富,图文并茂,注重实操,建议运维朋友们人手一份。
目录
- ELK简述
- Elasticsearch 部署
- Logstash 部署
- Kibana 部署
- 通过 logstash 收集日志
ELK简述
ELK stack 的主要优点有如下几个:
- 处理方式灵活: elasticsearch 是实时全文索引,具有强大的搜索功能
- 配置相对简单: elasticsearch 的 API 全部使用 JSON 接口,logstash 使用模块配置,kibana 的配置文件部分更简单。
- 检索性能高效: 基于优秀的设计,虽然每次查询都是实时,但是也可以达到百亿级数据的查询秒级响应。
- 集群线性扩展: elasticsearch 和 logstash 都可以灵活线性扩展
- 前端操作绚丽: kibana 的前端设计比较绚丽,而且操作简单
Elasticsearch 部署
- 环境初始化
- 在host1和host2分别安装Elasticsearch
- 官网下载Elasticsearch并安装
- 安装Elasticsearch插件之head
- 监控Elasticsearch集群状态
Logstash 部署
- Logstash环境准备及安装
- 测试Logstash
Kibana 部署
安装并配置Kibana:
- rpm方式
- 启动Kibana服务并验证
- 查看状态
- 添加上一步写入的索引
- Kibana验证数据
- 查看head插件显示的索引状态
