ELK是一个分布式的日志分析系统。是elasticsearch,logstash,kibana三个应用的合称。
Elasticsearch:简称ES,是存储数据的仓库,能实现模糊查询,分词,高亮,海量数据的快速查询。
Logstash:收集各种各样的数据,把数据收集到ES数据库里面。
Kibana:界面管理工具,管理ES数据库。
Logstash:需要配置一个配置文件,配置输入:需要的日志文件在哪里
配置输出:配置ES服务器地址
日志文件可以是拉取文本文件,TCP推送方式,Redis,kafak。