什么是ELK： ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成，还有其它轻量型数据采集器，如filebeat等组成的日志收集分析系统。 Elasticsearch ：分布式搜索引擎，具有高可伸缩、高可靠、易管理等特点，可以用于全文检索、结构化检索和分析，并能将这三者结合起来，Elasticsearch 是用Java 基于 Lucene 开发，现在使用最广的开源搜索引擎之一。 Logstash ：数据收集处理引擎，支持动态的从各种数据源搜集数据，并对数据进行过滤、分析、丰富、统一格式等操作，然后存储以供后续使用。 Kibana ：可视化化平台。它能够搜索、展示存储在 Elasticsearch 中索引数据。使用它可以很方便的用图表、表格、地图展示和分析数据。 Filebeat：轻量级数据收集引擎。Filebeat 所占用的系统资源几乎是微乎及微。它是基于原先 Logstash-fowarder 的源码改造出来。换句话说：Filebeat就是新版的 Logstash-fowarder，也会是 ELK Stack 在 Agent 的第一选择。 安装说明： 1、Elasticsearch、Logstash、Kibana、Filebeat安装的版本号必须全部一致，不然会出现kibana无法显示web页面。 2、部署组件的服务器时间必须一致，否则会出现日志无法显示。 安装部署 1、安装elasticsearch 官方网站： https://www.elastic.co/cn/downloads/elasticsearch https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.9.1-linux-x86_64.tar.gz Elasticsearch的功能：搜索、全文检索、分析数据、处理海量数据PB,对海量数据进行近实时的处理(ES可以自动将海量数据分散到多台服务器上去存储和检索)、高可用高性能分布式搜索引擎数据库 Elasticsearch的应用场景：网页搜索、新闻搜索、商品标签、日志收集分析展示 elasticsearch的安装方式：二进制包（elasticsearch-8.9.1-linux-x86_64.tar.gz）安装，依赖于java，所以首先安装java环境-jdk、docker方式安装 我们使用docker方式安装 Linux下安装部署Docker二进制版本 https://www.osyunwei.com/archives/13930.html 1.1创建用于elk的网络 docker network create elk 1.2部署docker镜像 #创建Elasticsearch容器 docker run --restart=always  -d \ --name=elasticsearch \ -v es-data:/usr/share/elasticsearch/data \ -e [...]

查看全文