ELK之日志查询、收集与分析系统
项目由来 (1)开发人员不能登录线上服务器查看详细日志,经过运维周转费时费力 (2)日志数据分散在多个系统,难以查找与整合 (3)日志数据量巨大,查询速度太慢,无法满足需求 (4)无法全局掌控项目运行状况 (5)日志数据查询不够实时 (6)数据分析人员不会写代码,无法分析统计数据 (7)......... 框架里包含的组件 Logstash+Elasticsearch+Kibana(ELK)Logstash:监控,过滤,收集日志。Elasticsearch:存储日志,提供搜索功能。kibana:提供web界面,支持查询,统计,和图表展现。filebeat:轻量级的日志收集工具。 很多公司都采用该架构构建分布式日志系统,包括新浪微博,freewheel,畅捷通等 注意:在应用端收集日志时,建议用filebeat。 效果图 架构设计 (1)使用filebeat架构设计1:filebeat(1.3)-->logstash(parse)-->es集群-->kibana--ngix 缺点:如果logstash出问题会导致filebeat收集的数据丢失架构...
