ELK 是 elastic 公司旗下三款產品 ElasticSearch 、Logstash 、Kibana 的首字母組合。
1、Elasticsearch是個開源分佈式搜索引擎,提供蒐集、分析、存儲數據三大功能。
它的特點有:分佈式,零配置,自動發現,索引自動分片,索引副本機制,restful風格接口,多數據源,自動搜索負載等。
2、Logstash 主要是用來日誌的蒐集、分析、過濾日誌的工具,支持大量的數據獲取方式。
一般工作方式爲c/s架構,client端安裝在需要收集日誌的主機上,server端負責將收到的各節點日誌進行過濾、修改等操作在一併發往elasticsearch上去。
3、Kibana可以爲 Logstash 和 ElasticSearch 提供的日誌分析友好的 Web 界面,可以幫助彙總、分析和搜索重要數據日誌。
環境:需要JDK支持 具體看安裝elk的版本
下載:https://www.elastic.co/cn/downloads/
下載後到本地
Elasticsearch啓動
啓動成功後訪問http://localhost:9200/ 可查看具體信息
kibana啓動
啓動成功後訪問http://127.0.0.1:5601
這些都安裝好以後,可以接入項目中了
可以直接通過curl請求
1.創建一個索引
curl -X POST \
http://127.0.0.1:9200/test/api \
-H 'Content-Type: application/json' \
-d '{
"name" : "fox"
}'
2.查詢這個庫
curl -X GET 'http://127.0.0.1:9200/test/api'
參考:
Elasticsearch: 權威指南
Elasticsearch-PHP
Kibana 用戶手冊