ELK介紹

架構簡介

ELK是三個開源項目的首字母縮寫,這三個項目分別是:ElasticsearchLogstashKibana

  1. Elasticsearch是一個搜索和分析引擎。
  2. Logstash是服務器端數據處理管道,能夠同時從多個來源採集數據,轉換數據,然後將數據發送到諸如Elasticsearch存儲庫中。
  3. Kibana則可以讓用戶在Elasticsearch中使用圖形和圖表對數據進行可視化。

enter image description here

ELK安裝

請參考此篇文章,非常的詳細
ELK 教學 – 從無到有安裝 ELK (CentOS/Red Hat)

大致簡述一下:

  1. 安裝VirtualBox
  2. 安裝Java
  3. 安裝Elasticsearch
  4. 安裝Beats

Config設定

請參考下面這些文章

  1. Config Of Logstash
  2. Config Of ElasticSearch
  3. Config Of Kibana
  4. Plugin Install Of All Module

Logstash的filter設定

使用grok教學

  1. https://www.elastic.co/guide/en/logstash/7.3/plugins-filters-grok.html
  2. https://medium.com/@hungtaohsieh/3%E7%A8%AE%E5%B8%B8%E7%94%A8logstash-filter-493e94a391b7

使用mutate教學
https://blog.csdn.net/cromma/article/details/52919742

grok測試工具
http://grokdebug.herokuapp.com/


17年資歷女工程師,專精於動畫、影像辨識以及即時串流程式開發。經常組織活動,邀請優秀的女性分享她們的技術專長,並在眾多場合分享自己的技術知識,也活躍於非營利組織,辦理活動來支持特殊兒及其家庭。期待用技術改變世界。