elk介绍
- elk是elastic公司提供的一套完整的日志收集和展示的解决方案,它是由三个产品的首字母缩写而成,分别是elasticSearch、logstash、kibana
- elasticSearch: 简称 Es,它是一个分布式搜索引擎,可用于全文搜索、结构化搜索以及分析。它是一个建立在全文搜索引擎(Apache Lucene)基础上的一个搜索引擎。使用java语言编写
- logstash:一个具有实时传输的数据收集引擎,用来进行数据收集(例如:读取文本文件)、解析、并将数据发送给es
- Kibana:为es提供分析和可视化的web平台,它可以在es的索引中查找、交互数据、并生成各种维度的表格图形
elk 用途
传统意义上,Elk是作为代替splunk的一个开源解决方案。Splunk是日志分析领域的领导者。日志分析不仅包括系统产生的错误日志、异常,也包括业务逻辑、任何文本类的分析,而基于日志分的分析,能够产生非常多的解决方案;比如:
- 问题排查:我们常说,运维和开发这一辈子无非就是和问题在战斗,所以这个说起来很朴实的四个字,其实是沉甸甸的。很多公司其实不缺钱,就要稳定,而要稳定,就要运维和开发能够快速的定位问题,甚至防微杜渐,把问题杀死在摇篮里。日志分析技术显然问题排查的基石。基于日志做问题排查,还有一个很帅的技术,叫全链路追踪,比如阿里的eagleeye 或者Google的dapper,也算是日志分析技术里的一种
- 监控和预警:日志,监控,预警是相辅相成的。基于日志的监控,预警使得运维有自己的机械战队,大大节省人力以及延长运维的寿命
- 关联事件:多个数据源产生的日志进行联动分析,通过某种分析算法,就能够解决生活中各个问题。比如金融里的风险欺诈等。这个可以可以应用到无数领域了,取决于你的想象力
- 数据分析:这个对于数据分析师,还有算法工程师都是有所裨益的
安装脚本下载
-
docker Registry Mirrors推荐
{ "registry-mirrors": ["https://e2iytqf0.mirror.aliyuncs.com/"] }下载链接: https://pan.baidu.com/s/1duGzCPdiuBO6z9r8iGaq5w 提取码: p5yr
-
执行安装
chmod a+rwx run
./run
- 设置es密码(此命令后会初始化es所有账户的密码)
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
