00:文章简介
本文介绍了ELK的一些理论知识。
01:什么是ELK
ELK是ELK stack的简称,是由几个组件构成的一套解决方案,组件有:elasticsearch、logstash、filebeat、kibana。其中elasticsearch负责数据接受、数据的存储、索引创建、搜索数据,logstash负责传输数据,将数据格式化将filebeat传过来的数据格式化给es,filebeat负责收集数据,将数据传输给logstash,虽然说logstash和filebeat都可以传输和收集数据,但各有侧重点,logstash主要负责传输和格式化,filebeat主要负责收集数据。
kibana是将es中的数据内容根据索引的方式,在web页面中使用图形化的方式展示出来,可以自由的定制想要展示的图形。
02:数据流举例
nginx服务产生日志–filebeat收集并传送给logstash–logstash收集、格式化、传输给es–es收集数据、创建索引–kibana从es中获取数据使用图形展示
评论区