ELK是一個分佈式的日誌分析系統。是elasticsearch,logstash,kibana三個應用的合稱。
Elasticsearch:簡稱ES,是存儲數據的倉庫,能實現模糊查詢,分詞,高亮,海量數據的快速查詢。
Logstash:收集各種各樣的數據,把數據收集到ES數據庫裏面。
Kibana:界面管理工具,管理ES數據庫。
Logstash:需要配置一個配置文件,配置輸入:需要的日誌文件在哪裏
配置輸出:配置ES服務器地址
日誌文件可以是拉取文本文件,TCP推送方式,Redis,kafak。