26.ELK

日志文件是记录在操作系统或其他软件运行中发生的事件或在通信软件的不同用户之间的消息的文件

Elasticsearch&＃xff08;弹性搜索&＃xff09;是个开源分布式搜索引擎&＃xff0c;它的特点有&＃xff1a;分布式&＃xff0c;零配置&＃xff0c;自动发现&＃xff0c;索引自动分片&＃xff0c;索引副本机制&＃xff0c;restful风格接口&＃xff0c;多数据源&＃xff0c;自动搜索负载等。

Logstash&＃xff08;记录存储&＃xff09;是一个完全开源的工具&＃xff0c;它可以对你的日志进行收集、过滤&＃xff0c;并将其存储&＃xff0c;供以后使用&＃xff08;如&＃xff0c;搜索&＃xff09;。

Kibana 也是一个开源和免费的工具&＃xff0c;Kibana可以为 Logstash 和 ElasticSearch 提供友好的日志分析Web 界面&＃xff0c;可以帮助您汇总、分析和搜索重要数据日志。

1. 将日志进行集中化管理&＃xff08;beats&＃xff09;

2. 将日志格式化&＃xff08;logstash&＃xff09;

3. 对格式化后的数据进行索引和存储&＃xff08;elasticsearch&＃xff09;

4. 前端数据的展示&＃xff08;kibana&＃xff09;