elk日志分析搭建使用记录
Posted 煜铭2011
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了elk日志分析搭建使用记录相关的知识,希望对你有一定的参考价值。
0x00 介绍
1.elk背景介绍
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
同时,Elastic 公司也拥有 Logstash 及 Kibana 开源项目。这个三个项目组合在一起,就形成了 ELK 软件栈,他们三个共同形成了一个强大的生态圈。
简单地说,Logstash 负责数据的采集,处理丰富数据,数据转换等。
Kibana 负责数据展示,分析,管理,监督及应用。
Elasticsearch 处于最核心的位置,它可以帮我们对数据进行快速地搜索及分析。
0x01 部署架构
0x02 安装部署
0x03 配置使用
0x04 问题解决
0x05 参考文档
elastic官方地址
开源搜索:Elasticsearch、ELK Stack 和 Kibana 的开发者 | Elastic
elasticsearch 安装指南:
Install Elasticsearch from archive on Linux or MacOS | Elasticsearch Guide [8.2] | Elastic
Kibana安装指南:
Install Kibana on Windows | Kibana Guide [8.2] | Elastic
logstash安装指南:
Logstash Reference [8.2] | Elastic
logstash配置文件参考:
Logstash filter.kv 说明
Logstash~filter.kv插件使用教程(附带示例)_飞Link的博客-CSDN博客_logstash python插件
fleet安装指南:
Add a Fleet Server | Fleet and Elastic Agent Guide [8.1] | Elastic
fleet介绍:
Elastic 代理和 Fleet 让您更容易地将系统与 Elastic 集成 | Elastic Blog
Elastic agent安装指南:
Install Fleet-managed Elastic Agents | Fleet and Elastic Agent Guide [8.1] | Elastic
elastic agent介绍:
Elastic 代理 — 7.14 版正式发布 | Elastic
搭建rsyslog日志服务器
基于centos7/redhat7 :搭建syslog日志服务器_煜铭2011的博客-CSDN博客
以上是关于elk日志分析搭建使用记录的主要内容,如果未能解决你的问题,请参考以下文章