怎样在linux情形中使用elk stack举行日志剖析
？

一、ELK Stack简介

ELK Stack是由三个开源软件Elasticsearch、Logstash和Kibana组成的日志剖析平台。Elasticsearch是一个漫衍式的实时搜索和剖析引擎
，Logstash是一个用于网络、处置惩罚和转发日志的工具
，Kibana是一个用于可视化和剖析日志的界面。

二、装置ELK Stack

装置Elasticsearch

(1) 下载最新版本的Elasticsearch：

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz

登录后复制

(2) 解压缩装置包：

tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz

登录后复制

(3) 运行Elasticsearch：

cd elasticsearch-7.15.2/bin
./elasticsearch

登录后复制

(4) 验证Elasticsearch是否正常运行
，在浏览器中会见http://localhost:9200
，若是返回以下信息体现装置乐成：

{
  "name" : "xxxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "xxxx",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "xxxx",
    "build_date" : "xxxx",
    "build_snapshot" : false,
    "lucene_version" : "xxxx",
    "minimum_wire_compatibility_version" : "xxxx",
    "minimum_index_compatibility_version" : "xxxx"
  },
  "tagline" : "You Know, for Search"
}

登录后复制

装置Logstash

(1) 下载最新版本的Logstash：

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz

登录后复制

(2) 解压缩装置包：

tar -zxvf logstash-7.15.2.tar.gz

登录后复制

(3) 建设一个Logstash设置文件
，如logstash.conf：

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-log"
  }
  stdout { codec => rubydebug }
}

登录后复制

上述设置文件指定了输入的日志路径、使用Grok模式匹配日志名堂、将处置惩罚后的日志发送到Elasticsearch
，并通过stdout插件在终端输出调试信息。

(4) 运行Logstash：

cd logstash-7.15.2/bin
./logstash -f logstash.conf

登录后复制

注重：需要凭证现真相形修改logstash.conf的设置信息。

装置Kibana

(1) 下载最新版本的Kibana：

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz

登录后复制

(2) 解压缩装置包：

tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz

登录后复制

(3) 修改config/kibana.yml文件
，设置Elasticsearch的地点：

elasticsearch.hosts: ["http://localhost:9200"]

登录后复制

(4) 运行Kibana：

cd kibana-7.15.2/bin
./kibana

登录后复制

(5) 在浏览器中会见http://localhost:5601
，若是能看到Kibana的界面体现装置乐成。

三、使用ELK Stack举行日志剖析

ELK Stack装置完成后
，就可以最先举行日志剖析了。

网络日志

在Logstash的设置文件中
，可以设置多种泉源的日志
，好比文件、网络等。修改Logstash的设置文件
，指定准确的日志泉源
，并举行响应的名堂化处置惩罚。

处置惩罚和转发日志

Logstash是一个强盛的日志处置惩罚工具
，它可以通过内置的插件来举行日志的处置惩罚和转发。在设置文件的filter部分
，可以使用一系列的插件对日志举行剖析、过滤和名堂化。

存储和索引日志

在Logstash的设置文件的output部分
，可以设置日志的存储和索引方法。Elasticsearch是一个漫衍式的搜索引擎
，它能够快速地存储和检索大宗的数据
？梢酝ü柚肊lasticsearch的hosts和index参数
，将处置惩罚后的日志存储到响应的索引中。

可视化和剖析日志

Kibana是ELK Stack的可视化工具
，它提供了富厚的图表和仪表盘来展示和剖析日志数据。在Kibana中
，可以通过建设索引模式、可视化和仪表盘来自界说种种图表和报表
，以知足差别的需求。

四、总结

ELK Stack是一个强盛而无邪的日志剖析平台
，可以资助我们网络、处置惩罚、存储、可视化和剖析日志数据。只需简朴的几步就可以在Linux情形中装置和设置ELK Stack
，然后就可以凭证现实需求举行日志剖析了。通过这种方法
，我们可以更好地明确和使用日志数据
，从而优化系统性能、发明潜在问题和刷新用户体验。

以上就是怎样在Linux情形中使用ELK Stack举行日志剖析
？的详细内容
，更多请关注本网内其它相关文章！