环境

CentOS-7-x86_64-Minimal-1708

原理

ELK 简介与安装

可以参考我之前的博客：集中式日志系统 ELK 协议栈__简介与安装

安装 filebeat

除了ELK 系统之外，我们需要 filebeat 来读取文件中的内容并发送给 ELK 系统。
（filebeat 实际上和 ELK 是同一家公司的，属于 Beats 类。）

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.1.1-x86_64.rpm
sudo rpm -vi filebeat-6.1.1-x86_64.rpm
rm filebeat-6.1.1-x86_64.rpm -f

构造数据源

为了进行日志分析的演示，需要动态地去构造访问数据，可以使用我写的一个简单的 Python 脚本，保存文件名为insert_fake_nginx_log.py。
Python 脚本中默认 Nginx 的日志路径为/var/log/nginx/access.log… 阅读全文 “集中式日志系统 ELK 协议栈__Nginx 日志分析实战”

环境

CentOS-7-x86_64-Minimal-1708

简介

集中式日志系统 ELK 并不是一款软件，而是一整套解决方案，是三个软件的首字母缩写：Elasticsearch，Logstash 和 Kibana。
这三款软件都是开源软件，通常是配合使用，而且又先后归于 Elastic.co 公司名下，故被简称为 ELK 协议栈。

基本原理

Elasticsearch

简介

Elasticsearch 是一个实时的分布式搜索和分析引擎，它可以用于全文搜索，结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎，使用 Java 语言编写。

安装

• 安装 Java

yum install java -y

• 添加镜像仓库

cat << "EOF" >> /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x

… 阅读全文 “集中式日志系统 ELK 协议栈__简介与安装”