1

使用 ELK(Elastichsearch、Logstash、Kibana)时 Elasticsearch 如何索引和存储事件

Elasticsearch 如何在 ELK 中工作

4

3 回答 3

18

看起来您不仅因为在 elastic.co 上阅读而被否决,而且...

logstash 从日志文件和其他来源中提取非结构化数据,将其转换为结构化数据,并将其插入到 elasticsearch 中。

elasticsearch 是文档存储库。虽然它对日志信息没有用处,但它本质上是一个文本引擎,可以分析数据(标记化、停用词、词干等)。

kibana 从 elasticsearch 读取数据并允许您探索数据并制作仪表板。

这就是 30,000 英尺的概览。

于 2015-03-13T13:58:03.313 回答
0

Elasticsearch 具有 ELK Stack 上的数据库功能。

您可以在此处阅读有关 Elasticsearch 和 ELK Stack 的更多信息:https ://www.elastic.co/guide/en/elasticsearch/guide/current/index.html 。

于 2015-08-03T01:12:24.033 回答
0

首先,您将拥有用于在其上写入系统日志的日志文件,例如,当您将新记录添加到数据库时,您将以您需要记录文件的任何形式写入记录,例如

日期,“名称”:“系统”,“序列号”:“1234”......

之后,您将在 logstash 中添加配置以解析日志中的数据,它将类似于名称:系统.....

并且数据将保存在弹性搜索中

kibana 用于预览弹性搜索数据

您可以使用所需的查询向elasticsearch发送请求并从中获取数据

于 2018-07-29T18:41:32.013 回答