文章摘自课程链接:https://study.163.com/course/introduction/1005164019.htm
ELK是什么?由哪些软件组成
ELK是目前用于日~志分析的主流产品架构,是有三个软件套件组成的,而且是开源的产品,有比较高的研究价值。三个组件分别是:
Elasticsearch:是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用
kibana 是一个开源和免费的工具,它可以为Logstash 和ElasticSearch 提供的日志分析友好的Web 界面,可以帮助您汇总、分析和搜索重要数据日志。
ELK能够干什么
用于运维管理,收集日志,辅助开发进行软件调试,不过需要开发最好将日志格式输出为json格式,统一标准。
用于网络舆情分析,收集所有服务器的日志,发现可疑登录或者可疑操作。
ELK运行的系统环境及软件环境
ELK可以运行于windows、centos、ubuntu、容器等平台
本演示采用的是centos 7.0系统
软件环境需要安装jdk
教程中所使用的ELK版本
本演示教程采用的最新版本6.2.2
相关的下载地址如下:
Elasticsearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.2.rpm
Logstash:https://artifacts.elastic.co/downloads/logstash/logstash-6.2.2.rpm
Kibana:https://artifacts.elastic.co/downloads/kibana/kibana-6.2.2-x86_64.rpm
