ELK日志收集系统操作手册.docx_日志源采集接入限速配置资源-CSDN文库

需积分: 10 10 浏览量 2021-03-03 09:42:02 上传评论 1 收藏 6.23MB DOCX 举报

资源详情

资源评论

资源推荐

一、ELK 简介

ELK 是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源

软件。

Elasticsearch 是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功

能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机

制，restful 风格接口，多数据源，自动搜索负载等。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获

取方式。一般工作方式为 c/s 架构，client 端安装在需要收集日志的主机

上，server 端负责将收到的各节点日志进行过滤、修改等操作在一并发往

elasticsearch 上去。

Filebeat：监控日志文件，获取服务器上指定路径的日志文件，并将这些日志转

发到 Logstash 实例以进行处理。Filebeat 的设计是为了可靠性和低延

迟。Filebeat 在主机上占用的资源很少，而 Beats input 插件将对 Logstash 实例

的资源需求降到最低,企业中为了高性能的进行日志抽取，一般都是在客户端部

署 Filebeat，抽取日志输入到 Logstash 或者 MQ 中间件中，然后 Logstash 从

MQ 中间件订阅日志相关的主题。

Kibana 也是一个开源和免费的工具，Kibana 可以为 Logstash 和 ElasticSearch

提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。

当然这几个软件也是同一家公司的产品，他们还有许多围绕日志信息采集、分析和展现

的产品，需要了解更多可以访问他们的官方网站：Elastic

ELK 大概的架构如下图所示：

二、KIBANA 操作说明

1.KIBANA 介绍

上面我们介绍了 ELK 日志系统的基础架构，对于我们用户端来说，主要打交道的是

KIBANA 这个展示组件，我们着重介绍 KIBANA 的使用。

Kibana 是一个开源的分析与可视化平台，设计出来用户和 Elasticsearch 一起使用。你可

以用 kibana 搜索、查看、交互存放在 Elasticsearch 索引里的数据，使用各种不同的图

标、表格、地图等，Kibana 能够很轻易的展示高级数据分析与可视化。

Kibana 让我们理解大量数据变得很容易。它简单、基于浏览器的接口使你能快速创建和

分享实时展现 Elasticsearch 查询变化的动态仪表盘。安装 Kibana 非常快，你可以在几分

钟之内安装和开始探索你的 Elasticsearch 索引数据，而不需要写任何代码，没有其他基

础软件依赖。

2.Kibana 特性

Elasticsearch 无缝集成

Kibana 为 ES 定制，可以将任何结构化和非结构化的数据加入索引，Kibana 还充分利用

了 ES 强大的索引和分析功能。

数据发现与可视化

Kibana 能够更好地处理海量数据，并据此创建柱形图、折线图、散点图、直方图、饼图

和地图.

复杂数据分析分析

Kibana 提升了 ES 分析能力，能够更加智能地分析数据，执行数学转换并且根据要求对数

据进行切割分块

让更多团队成员受益

强大的数据库可视化接口让各业务岗位能够从数据集合受益。

接口灵活，分享更容易

使用 Kibana 可以更加方便的创建、保存、分享数据，并将可视化数据快速交流。

可视化多数据源

Kibana 可以非常方便的把来自 Logstash、Beats 或第三方技术的数据整合到 ES。

简单的数据导出

Kibana 可以方便的导出感兴趣的数据，与其他数据集合并融合后快速建模分析，发现新

的结果。

配置简单

Kibana 的配置和启用非常简单，用户体验非常友好，Kibana 自带 web 服务器，可以快速

启动运行。

剩余63页未读，继续阅读

评论0

内容反馈

fly_awei

粉丝: 0
资源: 10

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip