什么是ELK?
ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。
Elasticsearch是强大的数据搜索引擎,是分布式、通过restful方式进行交互的近实时搜索平台框架。
Logstash是免费且开放的服务器端数据处理通道,能够从多个来源收集数据,转换数据后将数据发送到数据存储库中。能够动态地采集、转换和传输数据,不受格式和复杂度的影响。
Kibana是针对Elasticsearch的开元分析及可视化平台,用于搜索、查看交互存储在Elasticsearch索引中的数据。
我们需要什么样的日志系统?
系统运维和开发人员需要通过日志(包括系统日志、程序日志、安全日志)去排查问题、分析系统运行情况、了解服务器的负荷等,以便及时采取应对措施。
在分布式系统中,构建一套集中式的日志系统可以提高我们定位问题的效率。
完整系统日志的特征:
- 收集:能够采集多种来源的日志数
- 传输:能够稳定把数据解析过来并传输至存储系统
- 存储:存储日志数据
- 分析:支持UI分享
- 警告:能够提供错误报告,有监控机制。
而ELK组合就是一套完整的日志系统。具体的ELK搭建这里不做详解。
以上总结参考:https://mp.weixin.qq.com/s/qozz8GymT03pxRgaSl9gvw