一、ELK功能概覽

1.檢索

2.數(shù)據(jù)可視化--實(shí)時(shí)監(jiān)控（實(shí)時(shí)刷新）

nginx 訪問量
ip地區(qū)分布圖（大數(shù)據(jù)）

3.zabbix 微信聯(lián)動(dòng)報(bào)警

4.大數(shù)據(jù)日志分析平臺（基于hadoop）

二、kabana使用方法
1.創(chuàng)建索引
2.discover 選擇索引
3.左側(cè)選擇字段（message）
　　3.1、右邊輸出（message）

　　3.2、添加字段

　　3.3、刪除字段

4.搜索查看

4.1.關(guān)鍵字搜索（顯示條數(shù)）
4.2.過濾規(guī)則 --選擇主機(jī)、選擇文件
4.3.選擇時(shí)間
4.4.顯示上下文
4.5.字段搜索（message：faild、ssh）-快速定位錯(cuò)誤

grok調(diào)試工具： http://grokdebug.herokuapp.com/

　　　　 elk： http://134.175.17.122:5601/

　　　　　　　　https://www.cnblogs.com/hanyifeng/p/5860731.html

總結(jié)

以上是生活随笔為你收集整理的elk大纲的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。