ELK stack是一种日志处理方案,主要包括Elasticsearch、Logstash和Kibana三个组件。Elasticsearch是一个基于Lucene的搜索服务器,提供全文搜索功能;Logstash是一个数据收集引擎,用于从各种来源收集数据并进行处理;Kibana是一个数据分析和可视化平台,允许用户对数据进行搜索、查看、交互分析。
在使用ELK stack之前,需要了解它的基本架构和各个组件的作用。ELK stack的中文学习资源可以通过PDF文档《kibana-guide-cn,ELK,es,logstash,kibana中文学习资料.pdf》来获取。
文档的第一部分是关于Logstash的介绍。Logstash的入门示例包括下载安装、hello world程序、配置语法、plugin的安装以及如何长期运行。插件配置包括input、codec、filter和output四个部分,每个部分都有多个子配置项。例如,input配置包括collectd、file、stdin、syslog和tcp等,output配置包括elasticsearch、email、file、nagios、statsd、stdout和tcp等。此外,还提供了一些场景示例,如nginx访问日志、nginx错误日志、postfix日志、ossec日志、windows系统日志、Java日志和MySQL慢查询日志等。
第二部分是关于ElasticSearch的内容。首先介绍其架构原理,包括segment、buffer和translog对实时性的影响,segment merge对写入性能的影响,routing和replica的读写过程,shard的allocate控制以及自动发现的配置。介绍接口使用示例,包括增删改查操作、搜索请求、script和reindex。接下来,介绍性能优化,包括bulk提交、gateway配置、集群状态维护、缓存、fielddata和curator工具。此外,还介绍了扩展和测试方案,包括多集群互联、别名的应用、映射与模板的定制、puppet-elasticsearch模块的使用、计划内停机升级的操作流程、Shield权限管理以及监控方案。
第三部分是关于Kibana的内容。介绍k3和k4的对比,包括kibana3入门、config.js配置、dashboard的保存和载入、query和filtering、row和panel以及各panel功能。然后,介绍自定义dashboard功能,包括schema简介、template用法和scripted用法。接下来,介绍认证授权,包括用nginx实现基础的认证、用nodejs实现基于CAS的认证以及用perl实现认证和用户授权。此外,还介绍了k3的源码解析,包括源码目录结构、入口和模块依赖、控制器和服务、面板指令和面板实现等。
介绍了用facet接口开发一个range panel和用agg接口开发一个percentile panel,以及k4的安装、配置和运行、生产环境部署、discover功能以及各visualize功能。
《kibana-guide-cn,ELK,es,logstash,kibana中文学习资料.pdf》是一份非常全面的ELK stack中文学习资料,详细介绍了ELK stack的各个组件及其使用方法,适用于需要学习和使用ELK stack的用户。
