什么是ELK?
ELK是Elasticsearch、Logstash、Kibana三大開源框架首字母大寫簡稱。
Elasticsearch是強大的數據搜索引擎,是分布式、通過restful方式進行交互的近實時搜索平台框架。
Logstash是免費且開放的服務器端數據處理通道,能夠從多個來源收集數據,轉換數據后將數據發送到數據存儲庫中。能夠動態地采集、轉換和傳輸數據,不受格式和復雜度的影響。
Kibana是針對Elasticsearch的開元分析及可視化平台,用於搜索、查看交互存儲在Elasticsearch索引中的數據。
我們需要什么樣的日志系統?
系統運維和開發人員需要通過日志(包括系統日志、程序日志、安全日志)去排查問題、分析系統運行情況、了解服務器的負荷等,以便及時采取應對措施。
在分布式系統中,構建一套集中式的日志系統可以提高我們定位問題的效率。
完整系統日志的特征:
- 收集:能夠采集多種來源的日志數
- 傳輸:能夠穩定把數據解析過來並傳輸至存儲系統
- 存儲:存儲日志數據
- 分析:支持UI分享
- 警告:能夠提供錯誤報告,有監控機制。
而ELK組合就是一套完整的日志系統。具體的ELK搭建這里不做詳解。
以上總結參考:https://mp.weixin.qq.com/s/qozz8GymT03pxRgaSl9gvw