Please enable JavaScript.
Coggle requires JavaScript to display documents.
ELK (:three:Kibana (:hamburger:搜索 (:star:搜一个没有的话,Kibana下面就会出现帮助, :check:保存…
ELK
:three:Kibana
-
:hamburger:搜索
:star:搜一个没有的话,Kibana下面就会出现帮助
-
-
-
-
:one:Elasticserch
:barely_sunny:日志收集的困难
:three:各个系统都有日志,日志数据分散难以查找
:one:日志数据量大,查询速度慢,或者数据不够实时
-
:check:日志手机最好的语言是Java,因为有JVM
:fish_cake:术语
:one:Cluster
:explode:集群中有多个节点,选举产生一个主节点.每个节点对等,即都存有等量数据,主节点只是负责一些管理部分
:hamburger:发现
:explode:单播或组播,只要集群名字相同就会组成集群
:warning:6.x版本中组播貌似不能使用=>没关系,反正推荐的是单播
-
:two:LogStash
-
:classical_building:结构
:one:输出
:check:存放到Elasticsearch,Redis,stdout
-
-
-
-
-
-
-
-
-
:hamburger:上线
:one:日志分类
-
-
-
-
:five:设备日志
:check:file+codec/json,multiline
-
-