大家好，又见面了，我是你们的朋友全栈君。

1.什么是ELK

ELK （elasticsearch logstash kibana）其实并不是一款软件，而是一整套解决方案，是三个软件产品的首字母缩写，Elasticsearch，Logstash 和 Kibana。这三款软件都是开源软件，通常是配合使用。

ElasticSearch ：一款基于的Lucene的分布式搜索引擎，我们熟悉的github，就是由ElastiSearch提供的搜索。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

Logstash：是一个完全开源的工具，他可以对你的日志进行收集、分析。

Kibana：一款配合ElasticSearch的web可视化界面，内置非常各种查询，聚合操作，并拥有漂亮的图形化展示功能。可以为Logstash和ElasticSearch提供的日志分析友好的Web界面，可以帮助您汇总、分析和搜索重要数据日志。

2.为什么要用ELK

我们的云平台的各个子系统现在部署在不同的服务器上，对于大量的日志处理是分离的，有了ELK，我们可以通过Logstash将各个子系统的日志收集在一起，方便我们分析。而且在实际应用中，我们的日志是非常重要的，它通常会记录一些比较重要的信息，如应用程序的log记录的error，warn级别的log，通常在量小的情况下，我们可以直接vi+awk+sed+grep定位原因，在量大的时候，这种方式就捉襟见肘了，而且我们还要各种聚合，或者基于异常多个关键词的搜索，并有且，或，交，并，差，补，排序等一些操作，而且相应速度必须给力，如果线上环境出了故障，能够立刻准确定位，ELK就是高手，在百万大军中取上将首级，犹如探囊取物，所以这时候ELK就非常适合了，当然除此之外，ELK也经常在运维工作中大放光彩，在应用级别的实时监控，非常适合一些重要核心服务的预警。

3.ELK框架简介

在需要收集日志的所有服务上部署logstash ，作为logstash agent（logstash shipper）用于监控并过滤收集日志，将过滤后的内容发送到logstash indexer ， logstash indexer 将日志收集在一起交给全文搜索服务 ElasticSearch ，可以用 ElasticSearch进行自定义搜索通过 Kibana 来结合自定义搜索进行页面展示。

下一篇将为大家详细介绍ELK框架的搭建过程

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/105694.html原文链接：https://javaforall.cn