最想說的就是官網是個好東西
1.elk是一個成套的數據採集,分析,頁面展示的框架
2.elk項目搭建,自行百度
3.數據的採集,數據的分析,數據的展示
4.filebeat作爲一個輕量級的數據採集工具,比logstash的分析功能弱,相對而言比logstash佔用的資源少,可用性強
5.最終設計的適合項目的elk日誌分析
6.工具作用的分析
1.filebeat實現資源的採集,可以採集多種,暫時只採集日誌
2.LogStash將日誌進行處理,在fileter裏面對數據進行過濾和實現日誌的分析
3.將處理後的值傳遞給ElasticSearch進行分詞
4.通過Kibana來提供web界面
7.可能遇見的問題
1.elk這個三個工具需要設置分配的內存大小(Config下面的jvm.options裏面的)
2.filebeat採集日誌時候遇見中文亂碼問題,windows版本的時候設置成下面就好,如果裏面採集數據的環境和elk搭建的環境不一樣時候,需要根據當前的操作系統設置對應的編碼,
3.採用filebeat+elk這種模式可以有效的降低logstash採集傳輸數據時候的壓力
4.es可以搭建集羣模式,把採集過來的數據在不同的es分析再在Kibana頁面進行顯示
8.總結
elk+filebeat項目搭建,熟悉真個體系的話,5分鐘搭建完畢,可是如果門外漢可能需要一週,整體來說這個東西不難,難點就在於這個東西你是否瞭解