ELK

• ELK是什么？
  ELK是Elasticsearch Logstash Kibana三者的缩写，原来称为ELK Stack ，如今称为Elastic Stack，到场了beats来优化Logstash。
  
• ELK的重要用途是什么？
  大型分布式体系的日记会合分析。
  
• 为什么要做日记会合分析？
  在生产体系中出现题目，我们通过查察日记定位题目，在大型的分布式体系中，若出现题目，你该怎样查察日记？
  
• 一个完备的会合式日记体系，必要包罗以下几个重要特点
  

• 网络 :  可以或许收罗多种泉源的日记数据
  
• 传输、汇流 : 可以或许将日记分流、汇总，并传入中央存储
  
• 转换 : 可以或许对网络的日记数据举行转换处理处罚
  
• 存储 : 怎样存储日记数据
  
• 分析 : 可以支持UI分析
  
• 告警 : 可以或许提供错误陈诉，监控机制
  

ELK提供了一整套办理方案，而且都是开源软件，之间相互共同使用，完善衔接，高效的满意了许多场合的应用。如今主流的一种日记体系。

• ELK架构（一） 老的架构
  
  
  
• ELK架构（二） 用beats来举行收罗的架构
  
  
  

• Beats是什么？
  轻量型数据收罗器。负责从目的源上收罗数据。
  官网先容:https://www.elastic.co/cn/products/beats
  
  
  
• FileBeat 日记文件收罗器工作原理
  
  
  

• filebeat的安装，以7.17.7为例
  

• 这里用filebeat做一个测试，使用console输出结果
  

• 修改filebeat.yml，这里记得备份哦，备份是一个好风俗，前面许多多少我都忘了提示了，但是这个应该刻在基因里边，否则失事了的话，要规复的时间会很痛楚。