ELK 日志处理开发指南

作者/分享人:姚攀
向 Ta 提问
CSDN博客专家,《从Lucene到Elasticsearch:全文检索实战》一书作者,热爱撰写技术博客、翻译文档。研究生期间开始研究搜索技术,对搜索技术的底层原理有着深刻的理解,熟悉信息检索模型、搜索技术、Lucene、Elasticsearch、ELK 日志处理、ES—Hadoop 等搜索技术栈,实现过基于 Lucene 的文件检索项目、基于 Elasticsearch 的新闻搜索项目、ELK 日志处理项目。

ELK 是 Elastic 公司出品的开源实时日志处理与分析解决方案,ELK 分别代表分布式搜索引擎 Elasticsearch、日志采集与解析工具 Logstash、日志可视化分析工具Kibana,具有配置方式灵活、集群可线性扩展、日志实时导入、检索性能高效、可视化分析方便等优点,已经成为业界日志处理方案的不二选择。本场 Chat 我将分享 ELK 日志处理开发指南系列内容:

  1. 日志处理架构演进
  2. ELK 架构解读
  3. 日志采集模块分析
  4. 日志解析模块分析
  5. 日志存储模块分析
  6. 日志可视化模块分析
  7. 项目实战

通过本场 Chat,读者应该可以掌握 ELK 日志处理的核心技术,避免采坑,对于很多 ELK 开发者关心的 Elasticsearch 集群优化、多行日志采集、复杂日志解析、Kibana 实现复杂图表等问题都会给出详细的解答。

已有347人预订
预订达标
文章出炉
     
18.01.09
18.01.23
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张姚攀的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
脚下的路
感谢您的教程,有个问题没有理解,最后一个架构图,logs-->filebeat-->logstash cluster-->kafka cluster-->logstash cluster --ES cluster--kibana 有两套logstash cluster,可不可以把前边的省掉呢?filebeat 直接把日志给到kafka cluster 然后由logstash cluster 过滤处理给到ES 呢?
ak729: 我们日志系统目前的做法也是这个,省略了前面的logstash 直接filebeats到kafak,然后再解析
风露立中霄
npnpnpnp
你可能还喜欢
解读《阿里巴巴 Java 开发手册》背后的思考
Hollis
LeetCode 刷题指南以及常见算法题解题思路总结
kerry
初探 Kafka
阿福
高并发系统缓存实战入门
饿了么物流技术团队
7 天从 Java 工程师转型为 Go 工程师
DIU哥
大数据开发面试指南
王知无
微信扫描登录
关注提示×
扫码关注公众号,获得 Chat 最新进展通知!