2017-05-14所有文章  Luka

EFK(1) - 介紹 ELK Stack( Elasticsearch + Logstash + Kibana)

ELK

整體架構

  • 最左邊的 Logstash Shipper 用來運送 Log 到 Log 處理中心。
  • Redis 當做 Buffer 來緩衝資料量瞬間爆量的問題。
  • 右邊的 Logstash 將 Log 加工成 Elasticserach、Kibana 可以處理的格式。
  • Kibana 是一個後台,可以看到我們所有蒐集的 Log,輸入搜尋條件後就可以很快的找到需要的資料。

為什麼我們要蒐集 log?

  • 想像一下在被攻擊時我想列出某一ip的所有記錄或是某個使用者的行為蹤跡,以做對應的處理。
  • 伺服器在記憶體標高的那段時間系統到底做了些什麼事情,可以幫助我們迅速找到系統問題、對症下藥。

Logstash

Logstash 是一套 Log 分析框架,可以幫助我們處理各式各樣的 Log

2.1 Beats 介紹

Beat 即為 logstash forwarder 又稱為 shipper,因為之前的 logstash forwarder 有著效能問題,elastic.co 公司推出 Beat 來取代之。除了原本的 log 蒐集(filebeat)以外,也可以監控系統狀態(metricbeat),或是伺服器網路是否正常運作(heartbeat)
除此之外,社群上也有大量各式各樣的 Beat (Community Beats | Beats Platform Reference 5.2 | Elastic) 可以使用

Elasticsearch

Kibana

Kibana 是一個可以顯示 Logstash 處理後格式的後台。資料儲存於 Elasticsearch。
整理與視覺化我們需要的資料。

#

評論

最新文章

彙整

標籤

AWS2
ActiveRecord2
Agile4
Ajax3
Algorithm11
Atom5
Bootstrap3
CI/CD1
CORS1
CSS6
Coockie1
Course1
Crawler2
Cronjob1
Database2
Design Pattern2
DevOps1
Devops6
Docker1
DroneCI1
EDX Linux Foundation12
EFK6
ELK1
Elasticsearch1
Flask1
Fluentd6
Git1
Github2
Golang2
HTML14
Hacker1
Harbor1
Kanban2
Kubernetes2
Learning2
Linux13
Metaprogramming2
Meteor2
Minikube2
Mysql1
OSX4
Open Source1
PSD to HTML2
Python1
Rails17
Redmine1
Ruby16
Ruby Bit7
S32
SCSS3
Security1
Session1
Sinatra1
Sublime2
Text Editor7
Time2
Typescript1
UML1
Unit Test1
Vim1
Web Foundation1
gem1
jQuery7
javascript24
×