FR+ELK Lession1 前言 = ###### tags: `elk` `docker` 說到日誌搜集器 你們會想到哪個元件呢 ELK 或是 ELK 對吧 最近在研究ELK 研究下來真的是很多東西要設定 複雜係數有點高 這邊寫下來以防以後會忘記 因為忘記的機率非常大 ELK是什麼? 1.日誌的管理和分析 2.Elasticsearch、Logstash、Kibana 這三個元件所組成 我流解釋方式 Elasticsearch: NOSQL的一種，用來儲存日誌資料 Logstash: 蒐集、分析、過濾日誌的工具 把一些雜亂無章的資料，整理成我想看到的格式這樣 Kibana: 顯示日誌資料的頁面 所以說 主要的流程就會是 Logstash 接收到雜亂無章的資料後 再儲存到Elasticsearch這個資料庫 然後Kibana會把Elasticsearch的資料顯示出來 不過ELK的實作流程 現在也多了很多種變異體 今天來說的就是在ELK前面再加上 Filebeat 功用 1.讀取某處的資料 2.只篩選我要的資料 3.丟去某處(資料庫) Redis 功用 1.暫時存放日誌的地方 所以完整流程就是FR+ELK 下章繼續講解