ELK日志框架图总结
本文目录
- ELK日志框架图总结
- Elastic Stack介绍
- 模式
- 分层图
- beats+elasticsearch+kibana模式
- logstash+elasticsearch+kibana模式
- beats+logstash+elasticsearch+kibana模式
- beats+缓存/消息队列+logstash+elasticsearch+kibana模式
- elk+springboot
Elastic Stack介绍
官网:https://www.elastic.co/cn/
ELK:日志采集,管理和分析
Elasticsearch + Kibana + Logstash
Elasticsearch:开源分布式搜索引擎,存储LogStash收集到的信息,进行分词搜索Logstash:服务器端数据处理管道,负责日志搜集和过滤Kibana:开源分析和可视化平台FileBeat:转发和集中日志数据的轻量级传送工具
ELK实现的日志采集的核心是,通过 logstash 将应用系统的日志通过 input 收集,然后通过内部整理,通过 output 输出到 Elasticsearch 中,其实就是建立了一个 index,然后 kibana 作为可视化平台,将 ES 的index 进行输出到平台,通过图表的方式进行展示
版本对照:https://www.elastic.co/cn/support/matrix/#matrix_compatibility
下载地址:https://www.elastic.co/cn/downloads
Elasticsearch学习笔记:https://blog.csdn.net/u011863024/article/details/115721328
整体介绍:https://www.elastic.co/guide/en/welcome-to-elastic/current/stack-components.html
模式
分层图
beats+elasticsearch+kibana模式
logstash+elasticsearch+kibana模式
beats+logstash+elasticsearch+kibana模式
beats+缓存/消息队列+logstash+elasticsearch+kibana模式
buffering:避免收集过快导致后边的应用支撑不了
elk+springboot
