大家好,又見面了,我是你們的朋友全棧君。
1.什麼是ELK
ELK (elasticsearch logstash kibana)其實并不是一款軟體,而是一整套解決方案,是三個軟體産品的首字母縮寫,Elasticsearch,Logstash 和 Kibana。這三款軟體都是開源軟體,通常是配合使用。
ElasticSearch :一款基于的Lucene的分布式搜尋引擎,我們熟悉的github,就是由ElastiSearch提供的搜尋。它的特點有:分布式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多資料源,自動搜尋負載等。
Logstash:是一個完全開源的工具,他可以對你的日志進行收集、分析。
Kibana:一款配合ElasticSearch的web可視化界面,内置非常各種查詢,聚合操作,并擁有漂亮的圖形化展示功能。可以為Logstash和ElasticSearch提供的日志分析友好的Web界面,可以幫助您彙總、分析和搜尋重要資料日志。
2.為什麼要用ELK
我們的雲平台的各個子系統現在部署在不同的伺服器上,對于大量的日志處理是分離的,有了ELK,我們可以通過Logstash将各個子系統的日志收集在一起,友善我們分析。而且在實際應用中,我們的日志是非常重要的,它通常會記錄一些比較重要的資訊,如應用程式的log記錄的error,warn級别的log,通常在量小的情況下,我們可以直接vi+awk+sed+grep定位原因,在量大的時候,這種方式就捉襟見肘了,而且我們還要各種聚合,或者基于異常多個關鍵詞的搜尋,并有且,或,交,并,差,補,排序等一些操作,而且相應速度必須給力,如果線上環境出了故障,能夠立刻準确定位,ELK就是高手,在百萬大軍中取上将首級,猶如探囊取物,是以這時候ELK就非常适合了,當然除此之外,ELK也經常在運維工作中大放光彩,在應用級别的實時監控,非常适合一些重要核心服務的預警。
3.ELK架構簡介
在需要收集日志的所有服務上部署logstash ,作為logstash agent(logstash shipper)用于監控并過濾收集日志,将過濾後的内容發送到logstash indexer , logstash indexer 将日志收集在一起交給全文搜尋服務 ElasticSearch ,可以用 ElasticSearch進行自定義搜尋通過 Kibana 來結合自定義搜尋進行頁面展示。
下一篇将為大家詳細介紹ELK架構的搭建過程
釋出者:全棧程式員棧長,轉載請注明出處:https://javaforall.cn/105694.html原文連結:https://javaforall.cn