ELKF

ELKF

ELKF是指ELK+Filebeat，流程为Filebeat->Logstash->（Elasticsearch<->Kibana），由应用程序产生日志，Filebeat进行处理，将日志输出到Logstash中

• Elasticsearch: 能对大容量的数据进行接近实时的存储，搜索和分析操作。
• Logstash： 数据收集引擎，它支持动态的的从各种数据源获取数据，并对数据进行过滤，分析，丰富，统一格式等操作，然后存储到用户指定的位置。
• Kibana： 数据分析与可视化平台，对Elasticsearch存储的数据进行可视化分析，通过表格的形式展现出来。
• Filebeat: 轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装Filebeat,并指定目录与日志格式,Filebeat就能快速收集数据，并发送给logstash进行解析，或是直接发给Elasticsearch存储

修改配置filebeat.yml：

filebeat.inputs:
  type: log
# Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/*.log
    - /opt/ywxt/log/*.log #修改扫描输入路径(可以配置多个路径)