ELK日志采集分析系统

ELK日志采集分析系统

 

目录

• 1 项目愿景
• 2 XX列表
• 3 ELK简介
• 4 无锡机房ELK架构图
• 5 ELK运维
• 6 用户手册
• 7 官方文档
• 8 基础运维
• 9 知识分享

1 项目愿景

为XX平台各服务提供同一的个性化的日志查询统计和分析平台。

2 xx列表

XX

3 ELK简介

ELK是Elasticsearch、Logstash以及Kibana的简称，是一套处理日志的组件。 其中Elasticsearch是一个分布式服务器集群，负责进行日志数据分析和索引；Logstash负责收集日志并发送到Elasticsearch集群；Kibana提供图形化的界面对数据进行结构化查询和展示。

4 无锡机房ELK架构图

5 ELK运维

• ELK日志系统安装和配置
• Logstash在公司各环境中的部署说明
• ELK服务端Falcon监控

6 用户手册

• Kibana使用指南
• Elasticsearch查询字符串指南
• Elasticsearch查询语句指南
• 在无锡生产环境用Kibana查询日志

7 官方文档

• Elasticsearch
• Logstash
• Kibana

8 基础运维

• shell手册
• linux安全
• yum
• icinga
• check_mk
• nmon
• splunk
• saltstack
• iperf
• 磁盘健康检测
• 磁盘数据恢复
• sdp-dns

9 知识分享

使用elasticsearch遇到的一些问题以及解决方法