前戏:
运维人员需要对系统和业务日志进行精准把控,便于分析系统和业务状态。日志分布在不同的服务器上,传统的使用传统的方法依次登录每台服务器查看日志,既繁琐又效率低下。所以我们需要集中化的日志管理工具将位于不同服务器上的日志收集到一起, 然后进行分析展示。
市场上的产品
- 简单的 Rsyslog,Syslog-ng
- 商业化的 Splunk
- 开源的
- FaceBook 公司的 Scribe,
- Apache 的 Chukwa,
- Linkedin 的 Kafak,
- Cloudera 的 Fluentd,
- ELK
是一款非常优秀的产品,但是它是商业产品,价格昂贵,让许多老板而却步.
ELK 协议栈介绍及体系结构
其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,, 和 。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为协议栈
Kibana
是一款基于 开源协议,使用 语言编写,为 提供分析和可视化的 Web 平台。它可以在的索引中查找,交互数据,并生成各种维度的表图.
Filebeat
nbsp;协议栈的新成员,一个轻量级开源日志文件数据搜集器,基于 代码开发,是对它的替代。在需要采集日志数据的 nbsp;上安装并指定日志目录或日志文件后,能读取数据,迅速发送到行解析,亦或直接发送到 进行集中式存储和分析。
因为logstash消耗内存等资源太高,如果在要采集的服务上都安装logstash,这样对应用服务器的压力增加。所以我们要用轻量级的采集工具才更高效,更省资源。
beats是轻量级的日志收集处理工具,Beats占用资源少
- Packetbeat: 络数据(收集 络流量数据)
- Metricbeat: 指标 (收集系统、进程和文件系统级别的 CPU 和内存使用情况等数据)
- Filebeat: 文件(收集日志文件数据)
- Winlogbeat: windows事件日志(收集 Windows 事件日志数据)
- Auditbeat:审计数据 (收集审计日志)
- Heartbeat:运行时间监控 (收集系统运行时的数据)
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!