使用ELK(Elastichsearch,Logstash,Kibana)时,Elasticsearch如何索引和存储事件
Elasticsearch如何在ELK中工作
答案 0 :(得分:13)
看起来你不仅仅是在阅读elastic.co,而是......
logstash从日志文件和其他来源中获取非结构化数据,将其转换为结构化数据,然后将其插入到elasticsearch中。
elasticsearch是文档存储库。虽然它对日志信息没用,但它本身就是一个文本引擎,可以分析数据(标记化,停用词,词干等)。
kibana从elasticsearch读取并允许您浏览数据并制作仪表板。
这是30,000英尺的概述。
答案 1 :(得分:0)
Elasticsearch在ELK Stack上具有数据库功能。
您可以在此处阅读有关Elasticsearch和ELK Stack的更多信息:https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html。
答案 2 :(得分:0)
首先,您将拥有用于在其上写入系统日志的日志文件 例如,当您向数据库中添加新记录时,您将以需要记录日志文件的任何形式写入记录,例如
date,“名称”:“系统”,“序列”:“ 1234” .....
之后,您将在logstash中添加配置,以解析日志中的数据 它会像 名称:系统 .....
数据将保存在弹性搜索中
kibana用于预览弹性搜索数据
,您可以使用将请求发送到带有所需查询的elasticsearch并从中获取数据