ELK系列之理论篇
前言
经历过系统上线的小伙伴都能深切体会到日志在排查问题时的重要作用,任何开发的系统都难免会有bug出现,在日志中详细记录异常产生的上下文和数据对于分析解决问题起着至关重要的作用。目前有很多流行的日志框架都能很方便的记录日志,比如Nlog,Log4j等。这些组件功能强大,代码侵入低深受开发者喜爱,系统产生的日志一般都保存在服务器指定的目录中,查询的时候需要登录到生产环境服务器去查找,对于管理严格的公司可能都还没有远程生产服务器的权限,这样的时候开发在查询日志的时候就显得有些困难。
ELK是什么
ELK是一套工具集合体,他是三个开源项目的首字母缩写
- Elasticsearch 存储搜索和分析引擎
- Logstash 服务端数据处理管道,能够同时从多个来源采集数据,转换清洗数据,然后江数据发送到Elasticsearch等存储库中
- Kibana 从Elasticsearch中查询数据并使用图形和图表对数据进行可视化
用网络上的一张图来说明三者的关系:
ELK的优势在哪里
在规模较大的分布式系统中,从服务器上的日志文件中获得自己想要的信息效率低下,而且面临日志量太大如何归档,文本搜索太大,如何多维度查询等问题。ELK是一套集中化管理的日志收集,管理,访问解决方案。
ELK提供了一整套开源软件的解决方案,他们之间相互配合,灵活高效,收集各项系统日志,应用程序日志和安全日志。可以帮助我们应对各项事务,是目前非常流行的集中式日志系统。
ELK的主要特征
ELK主要包含一下几个主要特点:
- 平台无关,开发语言无关,跨平台部署,应用系统隔离
- 提供丰富的restful接口,兼容性,扩展性强
- 能够以方便的形势采集多种来源的日志数据
- 能够稳定高效的把日志数据传输到存储库Elastissearch中
- 灵活的日志数据存储,支持全文检索
- 支持ui分析数据
- 能够提供错误报告,监控等
官方文档连接
elk
https://www.elastic.co/cn/what-is/elk-stack
Logstash
https://www.kancloud.cn/aiyinsi-tan/logstash/873693
Kibana
https://www.elastic.co/cn/kibana/
参考文档:
浙公网安备 33010602011771号