日志分析平台-Elasticsearch
ELK-Elasticsearch+Logstash+Kibana
ELK简介
-
ELK是三个开源软件的缩写,分别表示:Elasticsearch、Logstash、Kibana它们都是开源软件,新增了FileBeat ,轻量级的日志收集处理工具;
Beats:
- Filebeat:搜集文件数据;
- Packetbeat:搜集网络流量数据;
- Topbeat:搜集系统、进程和文件系统级别的CPU和内存使用情况;
- Winlogbeat:搜集Windows事件日志数据;
-
ElastiSearch(9200):开源分布式搜索引擎,提供搜集、分析、存储数据三大功能;
-
Logstash(5044):负责日志的收集、分析、功率,支持大量数据获取方式,C/S架构,client 端安装在需要收集日志的主机上,server端负责将收集到的节点日志进行过滤发至Elastiserach上;
-
Kibana(5601):为 Logstash 和 Elasticserach 提供Web 界面;
本文来自博客园,作者:anyu967,转载请注明原文链接:https://www.cnblogs.com/anyu967/articles/17328007.html
浙公网安备 33010602011771号