最想說的就是官網是個好東西
1.elk是一個成套的數據采集,分析,頁面展示的框架
2.elk項目搭建,自行百度
3.數據的采集,數據的分析,數據的展示
4.filebeat作為一個輕量級的數據采集工具,比logstash的分析功能弱,相對而言比logstash占用的資源少,可用性強
5.最終設計的適合項目的elk日志分析
6.工具作用的分析
1.filebeat實現資源的采集,可以采集多種,暫時只采集日志
2.LogStash將日志進行處理,在fileter里面對數據進行過濾和實現日志的分析
3.將處理后的值傳遞給ElasticSearch進行分詞
4.通過Kibana來提供web界面
7.可能遇見的問題
1.elk這個三個工具需要設置分配的內存大小(Config下面的jvm.options里面的)
2.filebeat采集日志時候遇見中文亂碼問題,windows版本的時候設置成下面就好,如果里面采集數據的環境和elk搭建的環境不一樣時候,需要根據當前的操作系統設置對應的編碼,
3.采用filebeat+elk這種模式可以有效的降低logstash采集傳輸數據時候的壓力
4.es可以搭建集群模式,把采集過來的數據在不同的es分析再在Kibana頁面進行顯示
8.總結
elk+filebeat項目搭建,熟悉真個體系的話,5分鍾搭建完畢,可是如果門外漢可能需要一周,整體來說這個東西不難,難點就在於這個東西你是否了解
9.分享一下我搭建windows環境下遇見的問題和解決過程文檔
http://note.youdao.com/noteshare?id=92f2b5d9248ad94e3dfdca3bc2031a42