本文译自：ELKStackTutorial-GettingStartedWithELKStack

Edureka

随着越来越多的IT基础设施转身云计算，对公共云安全工具和日志分析平台的需求也在迅速增加。不管组织的规模有多大，每天都会生成大量的数据。这些数据中有相当一部分是由公司的Web服务器日志组成的。日志是最重要的信息来源之一，但往往被忽视。每个日志文件都包含一些宝贵的信息，这些信息大多是非结构化的，没有任何意义。如果不对此日志数据进行详尽的分析，那么企业可能会忽视其周围的机会和威胁。这是日志分析工具非常有用的地方。ELKStack或ElasticStack是完整的日志分析解决方案，它有助于深入搜索、分析和可视化不同机器生成的日志。通过本教程，我将为您提供相关见解。

首先，让我们列出要讨论的主题：

什么是ELKStack？ELKStack架构ELKStack安装Elasticsearch教程Logstash教程Kibana教程本教程将帮助您一起理解Elasticsearch、Logstash和Kibana的基础知识，并帮助您在ELKStack中打下坚实的基础。

首先让我们来了解什么是ELKStack。

什么是ELKStack?

众所周知的ELKStack最近被更名为ElasticStack。它是三个开源工具的强大集合：Elasticsearch、Logstash和Kibana。

这三种不同的产品最常一起用于不同IT环境中的日志分析。使用ELKStack，您可以执行集中式日志记录，这有助于识别Web服务器或应用程序的问题。它使您可以在一个地方搜索所有日志，并通过在特定时间范围内关联多个服务器的日志来识别跨多个服务器的问题。

现在让我们详细讨论这些工具。

Logstash

Logstash是数据收集管道工具。它是ELKStack的第一个组件，它收集数据输入并将其输入到Elasticsearch。它可以一次从不同来源收集各种类型的数据，并立即提供以备将来使用。

Elasticsearch

Elasticsearch是基于Lucene搜索引擎的NoSQL数据库，并使用RESTfulAPI构建。它是一个高度灵活的分布式搜索和分析引擎。此外，它通过水平可伸缩性提供了简单的部署、最大的可靠性和易于管理的功能。它提供高级查询以执行详细分析，并集中存储所有数据以快速搜索文档。

Kibana

Kibana是一种数据可视化工具。它用于可视化Elasticsearch文档，并帮助开发人员立即对其进行深入了解。Kibana仪表板提供了各种交互式图表、地理空间数据、时间线和图表，以可视化使用Elasticsearch完成的复杂查询。使用Kibana，您可以根据自己的特定需求创建和保存自定义图形。

下一部分将讨论ELKStack架构以及其中的数据流向。

ELKStack架构

以下是ELKStack的架构，显示了ELK中日志流的正确顺序。在此，Logstash会根据提供的过滤条件来收集和处理从各种来源生成的日志。然后，Logstash将这些日志通过管道传输到Elasticsearch，然后Elasticsearch分析和搜索数据。最后，使用Kibana，可以根据要求对日志进行可视化和管理。

ELKStack安装

第I步：打开

转载请注明:http://www.aideyishus.com/lkzp/3375.html