為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

比較詳細的搭建教程：https://segmentfault.com/a/1190000003689999

Elasticsearch + Logstash + Kibana（ELK）是一套開源的日志管理方案，分析網(wǎng)站的訪問情況時我們一般會借助Google/百度/CNZZ等方式嵌入JS做數(shù)據(jù)統(tǒng)計，但是當(dāng)網(wǎng)站訪問異常或者被攻擊時我們需要在后臺分析如Nginx的具體日志，而Nginx日志分割/GoAccess/Awstats都是相對簡單的單節(jié)點解決方案，針對分布式集群或者數(shù)據(jù)量級較大時會顯得心有余而力不足，而ELK的出現(xiàn)可以使我們從容面對新的挑戰(zhàn)。

• Logstash：負責(zé)日志的收集，處理和儲存

• Elasticsearch：負責(zé)日志檢索和分析

• Kibana：負責(zé)日志的可視化

  
  

補充安裝遇到問題：

1.ES2.x版本后，啟動不能使用root權(quán)限用戶啟動，新建用戶和組，并把ES文件夾讀寫權(quán)限給新用戶

2.ES2.x版本后，9200、9300端口訪問不了，需要elasticsearch.yml network.host=0.0.0.0(或指定IP)

好文記錄：

ES Java: http://www.sojson.com/blog/84

ES權(quán)威指南: http://es.xiaoleilu.com/010_Intro/30_Tutorial_Search.html

轉(zhuǎn)載于:https://my.oschina.net/moks/blog/652716

總結(jié)

以上是生活随笔為你收集整理的Elasticsearch + Logstash + Kibana 搭建日志集中分析平台实践的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。