# ELK Stack相关笔记
记录在elk中的解决方案
- ELKB官网 (opens new window):日志管理工具(收集、存储、检索、分析、展示)
以ELK为核心的存储分析平台:
# 参考案例阅读
- SpringBoot整合Elasticsearch的Java Rest Client (opens new window)
- Elasticsearch Java Rest Client 上手指南(下) (opens new window)
- 使用Java High Level REST Client操作elasticsearch (opens new window)
- logstash beats 系列 & fluentd (opens new window)
- Elastic Stack安装运行(docker) (opens new window)
- Running the Elastic Stack on Docker (opens new window)
- ElasticSearch 使用 Logstash 从 MySQL 中同步数据 (opens new window)
- Logstash 最佳实践 (opens new window)
- ELK日志处理开发指南 (opens new window)
Beats: 主要用于收集数据信息
Logstash: 主要用于数据传输及二次加工处理
Elasticseach: 主要用于数据存储和检索
Kibana: 主要用于数据监测分析展示
注意
ELK 7.6.1版本中,启动ES,不能像6.7.0中那样配置启动,否则会起不来。具体可以参考docker官网配置 (opens new window)。 或者ES官网配置 (opens new window)
# 使用经验(7.6.1)
ELKB平台化思想:
使用ES集群作为日志数据存储平台,Kibana作为系统的分析工具,例如日志实时监视、数据统计分析、数据检索等功能。
Logstash作为标准化数据结构化解析组件,对入库的JSON数据进行字段标准化处理。Beats作为数据抓取上报组件,对文本数据、流数据进行
提取上报。中间借助Redis、RabbitMQ、Kafka作为数据缓冲带。针对不同的业务,定制前端界面,对数据进行综合分析。