这篇博客介绍了如何简单快速地使用EFK(Elasticsearch, Filebeat, Kibana)搭建日志归集服务。通过Filebeat采集日志,Elasticsearch存储数据,Kibana进行可视化展示,实现日志管理的便捷化。文中提供了从下载到启动的详细步骤,并探讨了轻量级与重量级日志归集方案的选择。"
78506861,5725463,哈希表拉链法实现详解,"['哈希表', '拉链法实现', '哈希桶', '数据结构', '算法']
如果你正在困惑于每天登录服务器查询业务日志的繁琐,或正在寻找一个业务日志归集的方案,那么就请跟紧我的脚步,莫掉队。
01. 放空大脑,去思考
众所周知,生活中每做一件大事要有有计划有步骤的进行。日志归集也不例外,就让我们放下陈谷子烂芝麻的琐事,静下来随着我思考一二。
“日志归集”四个字,从中我们看到操作的对象是:日志;进行的动作是:归集。
那该如何做呢?
之前的分享曾讲过,日志采集的方式、采集的日志如何存储、采集的数据展示分析等几个环节,并提了一下当下最流行的开源轮子EFK。今天主要是实战,理论性的东西点到为止。
02.拒绝空想,就是干,傻瓜也能用 EFK
一切技术轮子都是纸老虎。有时,发现打破纸老虎的最佳方法,莫过于亲身实践。那就让我们行动起来,真枪实弹从 0 到 1 搭建一个轻量级的日志采集服务。
Filebeat
能轻松地将你关心的数据推送至你想存储的地方,让日志采集的事情变的简单化。
选择适合自己的,才是最好的。Filebeat 对不同的系统提供不同的可执行版本。下载最新版本(Mac系统进行演示):
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-darwin-x86_64.tar.gz要采集谁。
vi filebeat-7.1.1-linux-x86_64/filebeat.yml
最低0.47元/天 解锁文章
扫一扫
977
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
