ELK架构日志收集

一、ELK概述

ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。
ELK 通常用来构建日志分析平台、数据分析搜索平台等

官方文档
https://www.elastic.co/cn/products

组件介绍
Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。
Kibana 是一个针对Elasticsearch的开源数据分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。
Logstash 是一款基于插件的数据收集和处理引擎。Logstash 配有大量的插件,以便人们能够轻松进行配置以在多种不同的架构中收集、处理并转发数据。
Beats 轻量级的数据收集处理工具(Agent),具有占用资源少的优点,适合于在各个服务器上采集数据后传输给Logstash,官方也推荐此工具。Beats有多多种类型,比较常用的是 FileBeats

组件关系图


处理过程可分为一个或多个管道。在每个管道中,会有一个或多个输入插件接收或收集数据,然后这些数据会加入内部队列。默认情况下,这些数据很少并且会存储于内存中,但是为了提高可靠性和弹性,也可进行配置以扩大规模并长期存储在磁盘上。
处理线程会以小批量的形式从队列中读取数据,并通过任何配置的过滤插件按顺序进行处理。Logstash 自带大量的插件,能够满足特定类型的操作需要,也就是解析、处理并丰富数据的过程。处理完数据之后,处理线程会将数据发送到对应的输出插件,这些输出插件负责对数据进行格式化并进一步发送数据(例如发送到 Elasticsearch)。


  • 快速构建企业级虚拟专用网络环境-openvpn
  • CentOS替代榜单,哪个才是最佳选择
  • fastdfs开源的轻量级分布式文件系统
  • 什么是AD域控,AD域控有什么作用?
  • Grafana,监控神器!
  • CentOS 要到期了,快来看看有哪些替代品?
  • Nginx做负载均衡、静态资源发布
  • keepalived+haproxy高可用方案
  • KVM与常用企业级虚拟化产品的对比
  • Mysql数据库
  • ansible自动化运维
  • DevOps与自动化运维:开启高效软件开发之旅
  • Haproxy做负载均衡
  • Kubernetes容器化
  • Minio分布式存储应用
  • gitlab的部署
  • Jenkins实现自动化部署
  • Linux安装优化部署
  • Redis sentinel高可用方案
  • Linux+Nginx+PHP+Mysql环境部署
  • MySQL 高可用(MHA)方案
  • Zookeeper部署
  • keepalived实现高可用介绍
  • ELK架构日志收集
  • Solr高可用解决方案
  • Kafka集群部署
  • flume集群高可用连接kafka集群
  • Tomcat Web 应用服务器
  • Squid 代理服务器
  • prometheus实现业务监控
  • 基于etcd的服务发现与注册
  • 实时可视化监控-IT管理工具-open-falcon
  • 使用confd和etcd建立基于Nginx的服务发现和负载均衡服务
  • Harbor 开源企业容器镜像仓库
  • LVS、Nginx 及 HAProxy 的工作原理
  • etcd分布式存储系统
  • Nexus搭建私服
  • 8个最受欢迎的开源项目管理工具软件
  • 使用 Docker 部署 NextCloud 个人网盘
  • 对标 Notion + Obsidian ,可离线且开源免费的知识管理工具Anytype