ELK-整体架构-简介
logstash client部署在每一台需要收集日志的服务器上,作为收集日志的客户端。同时进行日志的格式化工作,对字段进行增加或者减少等工作。redis服务器作为消息队列服务器,所有从logstash client采集过来的数据都要从redis服务器上走一遍,否则可能在logstash客户端采集的数据量过大的时候,在logstash client和server中不加消息队列服务器,可能会直接将logstash server或者elasticsearch server堵塞,导致整个系统不可用。
logstash server直接从redis server段获取对应的数据,输出到elasticsearch server集群中。
elasticsearch server集群将输入的数据进行分析、分片、索引和存储,输出值kibana进行展示。
kibana直接面向用户进行数据的展示、搜索以及绘图等功能。
页:
[1]