场景:公司服务器迁移,迁移过后查看日志非常不方便,需VPN,堡垒机(还是一次性会话号),UKEY(证书),而且公司对于日志的排查和管理,确实需要一个集中管理,三台应用服务器,一台BI报表(有空也写一下我搭建部署BI报表的记录),还有一些诸如,mysql,redis,zookeeper之类的服务器,好了,开始搭建!
大致介绍:
ELK
E:elasticsearch 目前流行的搜索引擎,在ELK中用于分布式存储和检索(以下简称es)
L:logstash 用于过滤,收集和格式化日志
K:kibana BI展示
由于了解到logstash是用jvm运行,而且吃的内存较多,于是决定logstash只是作为格 式化和过滤日志,收集日志使用filebeat完成, filebeat是用golang写的一套东西,占用 内存几乎可以忽略不计
大致思路:
filebeat监控各个日志目录下的文件,一旦监控到有变动更新时,把内容发往logstash,logstash作为中间件,对日志进行分析,排版,发往es中存储数据,最终kibana从es中读取数据展示日志
----分割线---- 有空把具体搭建写下来