120頁ELK實戰(zhàn)指南，圖文并茂，運維必備

大家好，我是杰哥。

ELK提供了一整套解決方案，并且都是開源軟件，之間互相配合使用，完美銜接，高效的滿足了很多場合的應(yīng)用。目前主流的一種日志系統(tǒng)。

通俗來講，ELK 是由 Elasticsearch、Logstash、Kibana 三個開源軟件組成的一個組合體，ELK 是 elastic 公司研發(fā)的一套完整的日志收集、分析和展示的企業(yè)級解決方案，在這三個軟件當(dāng)中，每個軟件用于完成不同的功能，ELK 又稱為 ELK stack，官方域名為 elastic.co。

給大家分享一份ELK實戰(zhàn)指南，一共五大部分120頁。從ELK簡介，到Elasticsearch、Logstash、Kibana部署，以及超詳細實戰(zhàn)教程。內(nèi)容全面豐富，圖文并茂，注重實操，建議運維朋友們?nèi)耸忠环荨?/p>

目錄

1.ELK簡述
2.Elasticsearch 部署
3.Logstash 部署
4.Kibana 部署
5.通過 logstash 收集日志

ELK簡述

ELK stack 的主要優(yōu)點有如下幾個：

1.處理方式靈活：elasticsearch 是實時全文索引，具有強大的搜索功能

2.配置相對簡單：elasticsearch 的 API 全部使用 JSON 接口，logstash 使用模塊配置，kibana 的配置文件部分更簡單。

3.檢索性能高效：基于優(yōu)秀的設(shè)計，雖然每次查詢都是實時，但是也可以達到百億級數(shù)據(jù)的查詢秒級響應(yīng)。

4.集群線性擴展：elasticsearch 和 logstash 都可以靈活線性擴展

5.前端操作絢麗：kibana 的前端設(shè)計比較絢麗，而且操作簡單

Elasticsearch 部署

1.環(huán)境初始化
2.在host1和host2分別安裝Elasticsearch
3.官網(wǎng)下載Elasticsearch并安裝
4.安裝Elasticsearch插件之head
5.監(jiān)控Elasticsearch集群狀態(tài)

Logstash 部署

1.Logstash環(huán)境準備及安裝
2.測試Logstash

Kibana 部署

安裝并配置Kibana：

1.rpm方式
2.啟動Kibana服務(wù)并驗證
3.查看狀態(tài)
4.添加上一步寫入的索引
5.Kibana驗證數(shù)據(jù)
6.查看head插件顯示的索引狀態(tài)

通過 logstash 收集日志