ELK 是指 Elasticsearch、Logstash 和 Kibana
Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化
官方网站:https://www.elastic.co/cn/
这里在 Docker 环境上搭建它们
因为 Logstash 暂时用不到,且可以有其它方式替代所以没建这个
先拉 elasticsearch:7.7.1 镜像,完了之后启动的时候要指定 Docker Env discovery.type=single-node,模式是必填项,我这里用的单例模式
然后是 kibana:7.7.1,这里有个坑是明明官方文档中说可以用 Docker Env 进行的设置却没有生效,得到文件中设置:/usr/share/kibana/config
然后访问端口 5601
也支持十分蹩脚的中文
官方提供了三个数据实例集
可视化也给了 Demo
美中不足的是不知道为何它似乎不支持用户鉴权,任何人都能访问
同样是日志收集,如果要找BUG 其实用 Sentry,更方便,ELK更偏向于更重量级的系统了