efk简单部署

Posted 2023-03-09

参考技术A EFK是由ElasticSearch(es)、Filebeat和Kiabana三个开源工具组成：

1.ElasticSearch是一个基于Lucence的开源分布式搜索服务器，它的特点有：分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等，提供了一个分布式多用户能力的全文搜索引擎。

2.Filebeat 是基于原先 logstash-forwarder 的源码改造出来的，安装包10M左右。如果日志的量很大，Logstash 会遇到资源占用高的问题，为解决这个问题，这里采用Filebeat。Filebeat 用 Golang 编写，无需依赖 Java 环境，效率高，占用内存和 CPU 比较少，非常适合作为 Agent 跑在服务器上

3.Kiabana是一个基于浏览器页面的ElasticSearch前端展示工具，也是一个开源的工具，提供友好的web界面。

验证是否成功

默认配置文件在如下，可以修改端口和地址，这里修改配置，把ip改成本机

汉化

修改yml配置：

常用命令：

配置示例：

配置说明：

定义日志文件路径

配置输出 ：可以将其直接发送到es，也可以发送到Logstash以进行其他处理

目录说明：

在kibana界面建立索引

参考资料： https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html