ELK是开源的日志查询系统,由三个开源工具组成:Elasticsearch、Logstash和Kibana;
Elasticsearch的功能主要用于进行日志数据的存储及查询。
Logstash提供日志数据的抓取和存储,抓取的日志方式包括:读取文件,读取网络数据,redis队列数据,读取syslog,读取Collectd数据。
具体抓取配置可以参考:http://udn.yyuap.com/doc/logstash-best-practice-cn/input/collectd.html
Kibana主要用于页面展示日志数据,通过查询语法进行查询日志信息。
Kibana查询语法参考:http://blog.csdn.net/ming_311/article/details/50619859
ELK配置方法参考:http://467754239.blog.51cto.com/4878013/1700828
该配置方式是通过抓取redis队列数据进行日志存储,日志数据需要lpush队列key,然后通过Logstash监听redis当前的队列key进行日志捕获存储。