如果觉得这篇文章能让你学到知识,能否帮忙转发,将知识分享出去。
如果想第一时间学习更多的精彩的内容,请关注微信公众号:1点25
什么是ELK Stack
“ELK”是三个开源项目的首字母缩写:Elasticsearch,Logstash和Kibana。
- Elasticsearch是一个搜索和分析引擎。
- Logstash是一个服务器端数据处理管道,它同时从多个源中提取数据,对其进行转换,然后将其发送到比如Elasticsearch这样的“数据库”中进行存储。
- Kibana可以对Elasticsearch中的数据进行数据可视化。
什么是Elastic Stack
Elastic Stack比ELK Stack更加灵活且强大
Elastic Stack发展历程
- Elasticsearch是核心
- LogStash负责数据的收集与发送、Kibana负责展示数据
- 社区越来越大,使用案例也越来越多
- 2015年,社区在ELK Stack中引入了一系列轻量级,单用途的数据发送器,叫做Beats
- 那么这个阶段的Stack,我们到底应该叫BELK? BLEK? ELKB? 首字母缩写并不重要
- 如此简单易用开源的产品,不应该只局限于首字母缩写,所以有了Elastic Stack
从零搭建ELK,快速收集Mysql日志并实现可视化
目前官网的ELK教程使用的是ElasticSearch+Filebeat+Kibana,所以我们也先使用这三个组件来从零搭建ELK,关于Logstash后文会用到。
Filebeat是一个轻量级的收集与发送日志数据的组件,将它安装在你的服务器上,类似一个代理,它将监控你指定路径下的日志文件,然后将日志信息发送给ElasticSearch或LogStash
下载并解压
请自行选择自己的操作系统进行安装,并找到对应的安装目录,比如我现在使用的是Mac系统,下载下来的为gzip的压缩包,然后直接解压即可,如下图:
image.png
网友评论