ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
分布式系统日志收集分析,有助于分析应用状态。一般我们把服务部署在不同的机器上,如何把多台机器上的日志收集起来,然后在一个统一的地方查询日志呢?
以前我们通过tail -f temp.log的方式查询日志,这种方式不利于查询,还需要登录到每台服务器上,耗时耗力。
幸运的是,我们现在可以使用ELK来采集日志,分析日志,查询日志了。
ELK是三种软件的简写。
- E: Elastic Search,是一种搜索引擎数据库,可以通过API搜索你的数据。
- L: Logstash,按照一定的格式收集日志,并把日志输入到ES。
- K: Kibana, 提供一套Web界面用来和 Elastic Search 进行交互,把搜索数据可视化。
ELK的安装可以参考博客: https://blog.csdn.net/boling_cavalry/article/details/79836171
我们也可以采用docker的形式来安装ELK组件。