強大的web伺服器日誌分析套裝 ELK

強大的web伺服器日誌分析套裝——elk

為什麼用到elk：

一般我們需要進行日誌分析場景：直接在日誌檔案中 grep、awk 就可以獲得自己想要的資訊。但在規模較大的場景中，此方法效率低下，面臨問題包括日誌量太大如何歸檔、文字搜尋太慢怎麼辦、如何多維度查詢。需要集中化的日誌管理，所有伺服器上的日誌收集彙總。常見解決思路是建立集中式日誌收集系統，將所有節點上的日誌統一收集，管理，訪問。

一般大型系統是乙個分布式部署的架構，不同的服務模組部署在不同的伺服器上，問題出現時，大部分情況需要根據問題暴露的關鍵資訊，定位到具體的伺服器和服務模組，構建一套集中式日誌系統，可以提高定位問題的效率。

乙個完整的集中式日誌系統，需要包含以下幾個主要特點：

收集－能夠採集多種**的日誌資料

傳輸－能夠穩定的把日誌資料傳輸到**系統

儲存－如何儲存日誌資料

分析－可以支援 ui 分析

警告－能夠提供錯誤報告，監控機制

elk提供了一整套解決方案，並且都是開源軟體，之間互相配合使用，完美銜接，高效的滿足了很多場合的應用。目前主流的一種日誌系統。

elk簡介：

elk是三個開源軟體的縮寫，分別表示：elasticsearch , logstash, kibana , 它們都是開源軟體。新增了乙個filebeat，它是乙個輕量級的日誌收集處理工具(agent)，filebeat占用資源少，適合於在各個伺服器上蒐集日誌後傳輸給logstash，官方也推薦此工具。

elasticsearch是個開源分布式搜尋引擎，提供蒐集、分析、儲存資料三大功能。它的特點有：分布式，零配置，自動發現，索引自動分片，索引副本機制，restful風格介面，多資料來源，自動搜尋負載等。

logstash 主要是用來日誌的蒐集、分析、過濾日誌的工具，支援大量的資料獲取方式。一般工作方式為c/s架構，client端安裝在需要收集日誌的主機上，server端負責將收到的各節點日誌進行過濾、修改等操作在一併發往elasticsearch上去。

kibana 也是乙個開源和免費的工具，kibana可以為 logstash 和 elasticsearch 提供的日誌分析友好的 web 介面，可以幫助彙總、分析和搜尋重要資料日誌。

filebeat隸屬於beats。目前beats包含四種工具：

packetbeat（蒐集網路流量資料）

topbeat（蒐集系統、程序和檔案系統級別的 cpu 和記憶體使用情況等資料）

filebeat（蒐集檔案資料）

winlogbeat（蒐集 windows 事件日誌資料）

logstash安裝搭建》

強大的web伺服器日誌分析套裝 ELK

強大的WEB伺服器 Nginx

常見伺服器日誌分析

使用grep和正則來分析Web伺服器日誌

強大的web伺服器日誌分析套裝 ELK

強大的WEB伺服器 Nginx

常見伺服器日誌分析

使用grep和正則來分析Web伺服器日誌

相關推薦