ELK简单介绍
ELK简单介绍
ELK是三个不同工具的简称,组合使用可以完成各种日志分析,下面简单介绍下三个工具的作用
Elasticsearch:是一个基于Apache Lucene(TM)的开源搜索引擎,简单点说就是用于建立索引并存储日志的工具,可参考( http://es.xiaoleilu.com/)
Logstash:是一个应用程序,它可以对日志的传输、过滤、管理和搜索提供支持。我们一般用它来统一对应用程序日志进行收集管理,提供Web接口用于查询和统计
Kibana:用于更友好的展示分析日志的web平台,简单点说就是有图有真相,可以在上面生成各种各样的图表更直观的显示日志分析的成果
来自 http://www.tuicool.com/articles/qqieyqz
总结:将三个工具组合起来使用我们就可以收集日志分析并展示分析结果