正文
使用ELKstack的好处
1、开发人员不能登录线上服务器查看详细日志。使用ELKstack,他们查看日志非常方便和高效。
2、各个系统都有日志,日志数据分散难以查找。使用ELKstack集中展示日志,展现和搜索更加友好和方便。
3、日志数据量大,查询速度慢,或者数据不够实时。使用ELKstack,日志可由高性能服务器集中处理和展示。
4、一个调用会涉及多个系统,难以在这些系统的日志中快速定位数据。使用ELKstack,集中管理展示日志。
Logstash进程先收集日志,把收集到的东西放转存到 Redis 里面存储,然后又一个 Logstash 进程从 Redis 里面读取数据,写入 ElasticSearch 中存储,最后 Kibana 从 ElasticSearch 里面获取日志。
安装
ElasticSearch,LogStash需要java环境。java环境安装具体过程略。
在官网下载最新应用包:
安装Logstash
安装logstash只需将它解压的对应目录即可,例如:/usr/local下:
tar –zxf logstash-1.5.2.tar.gz -C /usr/local/
