[TOC] ## 概述 * 日志可分为系统日志、应用日志和业务日志 * 系统日志给运维人员使用,应用日志给研发人员使用,业务日志给业务操作人员使用。 * ELK 组要针对讲解应用日志,ELK就实现了集中式日志管理,统一涵盖了分布式日志收集、检索、统计、分析,以及对日志信息的web管理等集中化管控。 ### ELK简介 ELK是 Elasticsearch、 Logstash、 Kiana的简称,这三套开源工具组合起来能搭建套强大的集中式日志管理平台。 * [Elasticsearch](https://www.elastic.co/cn/elasticsearch) * * 一个开源的分布式搜索引擎,提供搜索、分析和存储数据三大功 能。它的特点有:分布式、自动发现、索引自动分片、索引副本机制、 RESTfU 风格接口、多数据源及自动搜索负载等。 * [Logstash](https://www.elastic.co/cn/logstash) * * 一个开源的用来收集、解析和过滤日志的工具。 * * 支持几乎任何类型的日志,包括系统日志、业务日志和安全日志。 * * 它可以从许多来源**接收日志**,这些来源主要包括 Syslog、消息传递(例如, RabbitMQ)和 Filebeat * * 能够以多种方式**输出数据**,这些方式主要包括电子邮件、 Web Sockets和 Elasticsearch * [Kiana](https://www.elastic.co/cn/kibana) * * 一个基于Web的友好图形界面,用于搜索、分析和可视化存储在Elasticsearch中的数据。它利用 Elasticsearch的 RESTful接口来检索数据,不仅允许用户定制仪表板视图,还允许用户以特殊的方式查询、汇总和过滤数据。