前言什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack,官方域名为stactic.co,ELKstack的主要优点有如下几个:处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能配置相对简单:elasticsearch全部使用JSO
过滤Linux系统登录日志/var/log/secure登陆成功Jan617:11:47localhostsshd[3324]:Receiveddisconnectfrom172.16.0.13:11:disconnectedbyuserJan617:11:47localhostsshd[3324]:pam_unix(sshd:session):sessionclosedforuserrootJa
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合一、环境介绍1、操作系统CentOSLinuxrelease7.6.1810
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
