ElasticSearch是一个ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎。
分布式的ElasticSearch
多机存储。每个机器会存replica of another shard.
Shard
Kibana是一个Visualization的平台,你可以在上面轻松操作ElasticSearch
要使用Kibana,先要在kibana.yml里去掉comment# 下面这行
创建一个Data Folder, 并且创建logstash_cars.config
LogStash
其实 Logstash 的作用就是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由
Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索。
同时开着运行:
一些command:
bin/elasticsearch
bin/kibana
Trick one:
logstash的启动需要找到logstash config的location。
bin/logstash -f /Users/laiwei/Desktop/data/logstash_cars.config
