超级会员免费看
本文介绍了ELK(Elasticsearch, Logstash, Kibana)的组成及其功能。Elasticsearch是一个分布式搜索引擎,具备分布式、自动配置等特点。Logstash用于日志收集、分析和过滤,常作为客户端部署在日志源上。Kibana则提供了日志分析的Web界面。此外,FileBeat作为轻量级日志收集工具,常与Logstash配合使用。"
120138039,5719627,远程调试 Go 应用:使用 Delve 深入探究,"['Go', '调试', 'DevOps', '开发工具', '远程开发']
一、简介:
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana
1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。
它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。
一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
3、Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
4、FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
二、环境准备
1、本地DNS解析
cat /etc/hosts
192.168.100.100 node1.stu.com
192.168.100.10 node2.stu.com
2、文件描述符
/etc/systemd/system.conf
/etc/systemd/user.conf
DefaultLimitNOFILE=65536
DefaultLimitNPROC=65536
3、时间同步
yum install ntpdate -y
*/5 * * * * /usr/sbin/ntpdate
订阅专栏 解锁全文
扫一扫
2471
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
