<h6>前言<h6>
Elasticsearch + Logstash + Kibana(ELK)是一套開源的日志管理方案吴藻,分析網(wǎng)站的訪問情況時(shí)我們一般會(huì)借助Google/百度/CNZZ等方式嵌入JS做數(shù)據(jù)統(tǒng)計(jì),但是當(dāng)網(wǎng)站訪問異臣卫伲或者被攻擊時(shí)我們需要在后臺(tái)分析如Nginx的具體日志对妄,而Nginx日志分割/GoAccess/Awstats都是相對(duì)簡單的單節(jié)點(diǎn)解決方案溺职,針對(duì)分布式集群或者數(shù)據(jù)量級(jí)較大時(shí)會(huì)顯得心有余而力不足巢钓,而ELK的出現(xiàn)可以使我們從容面對(duì)新的挑戰(zhàn)涕滋。
Logstash:負(fù)責(zé)日志的收集睬辐,處理和儲(chǔ)存
Elasticsearch:負(fù)責(zé)日志檢索和分析
Kibana:負(fù)責(zé)日志的可視化
<h6>工作流程<h6>
Paste_Image.png
使用logstash讀取日志文件,收集日志文件,elastic search從logstash讀取文件宾肺,建立相關(guān)的索引,kibana向el上面獲取數(shù)據(jù)溯饵,查詢數(shù)據(jù),并以圖表的形式展示出來
