本书将从向你展示如何通过安装工具和基本配置来设置堆栈开始,来向你介绍ELK (Elasticsearch Logstash,Kibana)堆栈。然后教你使用ELK堆栈去构建一个基础数据管道。最后,你将探索Logstash的关键特性及其在ELK堆栈中的作用,包括创建Logstash插件,这将使你使用自己的自定义插件。
DevOps必备技能 Elasticsearch|Logstash|Kibana日志数据分析与可视化技术栈一本通
前言
本书旨在介绍如何使用开源的 Elasticsearch、Logstash 和 Kibana 技术栈来构建企业自己的 ELK 数据管道。本书也覆盖了每个技术组件的核心概念,以及怎样快速使用这些技术搭建日志分析解决方案。本书一共分为十章,其中第 1 章主要介绍如何快速地部署 ELK 技术栈的各个组件,这样在第 2 章中就可以开始构建第一个数据管道;第 3 章到第 7 章分别详细介绍了技术栈各个组件的详情;第 8 章则使用 ELK 构建了一个完整的数据管道;第 9章则介绍了 ELK 技术栈的几个实际使用案例;最后,在第 10 章中也涉及了如何利用一些周边工具来提升 ELK 技术栈的能力。
本书的内容
第 1 章,主要说明了 ELK 技术栈的概念,以及它能够解决的问题。本章介绍了 ELK技术栈中每个组件的功能,也涵盖了如何安装 Elasticsearch、Logstash 和 Kibana 组件的内容,可以帮助用户快速运行起整个技术栈。
第 2 章,在这一章构建了一个基本的 ELK 数据管道,输入的数据源是 CSV 格式的文件。通过这个例子中对 ELK 基本配置项的解读,可以帮助我们完成 ELK 搭建并快速地开始分析日志。
第 3 章,覆盖了 Logstash 的关键特性,也说明了如何集成各种不同的输入和输出源。本章也比较细致地介绍了 Logstash 的输入、过滤和输出插件,来帮助完成数据的采集、解析、转换和传输。
第 4 章,解释了在标准插件无法满足时,如何为多样化的需求创建自定义的 Logstash插件。本章描述了 Logstash 插件的生命周期,以及如何开发和发布不同类型的输入插件、过滤插件和输出插件。
第 5 章,描述了 ELK 技术栈中的 Elasticsearch 的作用、基本概念和关键特性,比如索引、文档、分片、集群,等等。另外也包含了 Elasticsear 中不同的索引和搜索 API,以及查询 DSL。
第 6 章,描述了如何利用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据,以及如何对着写数据进行实时的交互操作。本章探索了各种不同的搜索选项,以及如何使用Kibaba 界面的搜索页功能。
第 7 章,通过一些案例来描述如何使用 Kibana 可视化和仪表盘的细节。同时也对设置页做了一些说明,包括配置索引模式、衍生字段,等等。
第 8 章,演示了如何整合 ELK 技术栈的三个技术组件,来构建完整的数据管道,也再次解释了前面章节中提过的各组件的功能。
第 9 章,解释了在生产环境中使用 ELK 技术栈需要注意的关键点。并且也提供了一些不同生产环境中的 ELK 技术栈实际案例。
第 10 章,描述了通过联合使用 ELK 的周边工具,来扩展技术栈的能力。
阅读本书需要准备什么
? Unix 操作系统(任意喜欢的版本都可以)
? Elasticsearch 1.5.2
? Logstash 1.5.0
? Kibana 4.0.0032
本书面向的读者
本书适合任何希望低成本分析数据的人。读者不一定需要有 ELK 技术栈或者某些组件的背景知识,但熟悉 NoSQL 数据库或者掌握一些编程基础知识会有帮助。
本书旨在介绍如何使用开源的 Elasticsearch、Logstash 和 Kibana 技术栈来构建企业自己的 ELK 数据管道。本书也覆盖了每个技术组件的核心概念,以及怎样快速使用这些技术搭建日志分析解决方案。本书一共分为十章,其中第 1 章主要介绍如何快速地部署 ELK 技术栈的各个组件,这样在第 2 章中就可以开始构建第一个数据管道;第 3 章到第 7 章分别详细介绍了技术栈各个组件的详情;第 8 章则使用 ELK 构建了一个完整的数据管道;第 9章则介绍了 ELK 技术栈的几个实际使用案例;最后,在第 10 章中也涉及了如何利用一些周边工具来提升 ELK 技术栈的能力。
本书的内容
第 1 章,主要说明了 ELK 技术栈的概念,以及它能够解决的问题。本章介绍了 ELK技术栈中每个组件的功能,也涵盖了如何安装 Elasticsearch、Logstash 和 Kibana 组件的内容,可以帮助用户快速运行起整个技术栈。
第 2 章,在这一章构建了一个基本的 ELK 数据管道,输入的数据源是 CSV 格式的文件。通过这个例子中对 ELK 基本配置项的解读,可以帮助我们完成 ELK 搭建并快速地开始分析日志。
第 3 章,覆盖了 Logstash 的关键特性,也说明了如何集成各种不同的输入和输出源。本章也比较细致地介绍了 Logstash 的输入、过滤和输出插件,来帮助完成数据的采集、解析、转换和传输。
第 4 章,解释了在标准插件无法满足时,如何为多样化的需求创建自定义的 Logstash插件。本章描述了 Logstash 插件的生命周期,以及如何开发和发布不同类型的输入插件、过滤插件和输出插件。
第 5 章,描述了 ELK 技术栈中的 Elasticsearch 的作用、基本概念和关键特性,比如索引、文档、分片、集群,等等。另外也包含了 Elasticsear 中不同的索引和搜索 API,以及查询 DSL。
第 6 章,描述了如何利用 Kibana 来搜索、查看存储在 Elasticsearch 索引中的数据,以及如何对着写数据进行实时的交互操作。本章探索了各种不同的搜索选项,以及如何使用Kibaba 界面的搜索页功能。
第 7 章,通过一些案例来描述如何使用 Kibana 可视化和仪表盘的细节。同时也对设置页做了一些说明,包括配置索引模式、衍生字段,等等。
第 8 章,演示了如何整合 ELK 技术栈的三个技术组件,来构建完整的数据管道,也再次解释了前面章节中提过的各组件的功能。
第 9 章,解释了在生产环境中使用 ELK 技术栈需要注意的关键点。并且也提供了一些不同生产环境中的 ELK 技术栈实际案例。
第 10 章,描述了通过联合使用 ELK 的周边工具,来扩展技术栈的能力。
阅读本书需要准备什么
? Unix 操作系统(任意喜欢的版本都可以)
? Elasticsearch 1.5.2
? Logstash 1.5.0
? Kibana 4.0.0032
本书面向的读者
本书适合任何希望低成本分析数据的人。读者不一定需要有 ELK 技术栈或者某些组件的背景知识,但熟悉 NoSQL 数据库或者掌握一些编程基础知识会有帮助。
相关图书
Terraform:多云、混合云环境下实现基础设施即代码(第2版)
Terraform工具已经成为DevOps领域的关键角色。在各种云平台和虚拟化环境(如AWS、Goolge Cloud、Azure等)中,可以对基础设施即代码(...
¥108.00
DevOps安全:云安全服务
本书主要介绍了 DevOps 实践中最容易被忽视的一环——安全,并且对云原生服务的安全保障也做了全面的阐述。书中详细介绍了 Web 攻击防范、权限验证、日志监控...
¥108.00
企业级DevOps技术与工具实战
本书包含DevOps理论的介绍,深入浅出地解析了DevOps体系所包括的Agile/Lean/ITSM/TPS各种方法的精粹和脉络,为DevOps爱好者提供了较...
SRE生存指南:系统中断响应与正常运行时间最大化
站点可靠性工程(Site Reliability Engineering,简称SRE)是一个令人兴奋的新兴领域,它专注于如何确保系统稳定、可靠地运行。本书基于一...
Zabbix企业级分布式监控系统(第2版)
本书基于稳定版本Zabbix 4.0,对Zabbix的各项功能进行了详细而深入的讲解,包括监控系统规划、安装包定制、架构高可用、性能调优、指标数据采集、自动化处...
Nginx实战:基于Lua语言的配置、开发与架构详解
本书主要讲解了Nginx在反向代理和应用开发中的作用,阅读本书可以了解Nginx在互联网开发中扮演的多个角色,充分利用这些角色的各项功能有助于提升服务的整体性能...
¥47.40