ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。

1、LogStash
Logstash是一个可以实时进行日志收集、解析,并将数据传输到你需要的位置(服务器、文件等)的轻量级开源框架。
0f0e2513fdc938af8b76dc78743c761c5a5d4858.png
启动

/logstash -e ‘input { stdin { } } output { stdout {} }’ 

stdin => stdin,通过标准输入输出流来演示简单的Logstash功能

/logstash -f your.conf.path

通过配置文件的方式来启动Logstash,从而实现日志的收集及分析

框架

  • input:支持pull或者push,这个非常有用!

参考

标签: ELK, Logstash, Elasticsearch, Kibana

评论已关闭