Elk
Elasticsearch logstash kibana
传统:Shell sed awk grep 简单的信息筛选
进行海量日志的筛选遇到的问题:1信息搜索(费时) 2 多维度分析
适用于服务器数量少
因此,海量日志的情况下需要日志分析系统
日志分析系统常见方案:ELF /EFK/graylog/流式分析/ELK
日志分析系统作用:
1 信息检索——>快速找到bug——>修复
2 服务诊断——>负载均衡和运行状态——>优化
3 数据分析——>
日志系统的角色(组件):
1 采集端(agent):采集日志源数据,对数据进行封装并发送给聚合端。
2 聚合端(collector):搜集来自多个采集端的日志数据,并按照一定规则进行数据的处理(例如:加索引)。
3 存储端(storage):负责存储来自聚合端的数据。
ELK方案示意图
data collection数据的收集
Redis 消息队列(可加可不加)
Data processing 数据的处理
Storage 存储
Visuablize可视化(获取数据进行显示)
Beats 负责对日志源数据进行采集
Logstash 建立索引
Elasticsearch 存储
实验
基础环境
四台虚拟机
