ELK 系统在中小企业的从0到1的落地实践

系统上线后我们通常需要进行系统日志处理，通常最简单的方式是直接在日志文件中使用 GREP，AWK 等获取相关的日志信息。但如果在正式的生产环境中，这种方法就比较耗时耗力。日志量太大该怎么办？文本搜索效率太慢怎么办？另外还有想进行多维度条件查询的时候该怎么办？

ELK 为我们提供了非常好的解决方案，ELK 是三个开源软件的缩写，分别表示：Elasticsearch，Logstash，Kibana 它们都是开源软件。Elasticsearch 是个开源分布式搜索引擎，提供搜集、分析、存储数据的功能。Logstash 是收集、分析、过滤日志的工具，支持多种数据获取以及输出的方式。Kibana 可以为 Logstash 和 ElasticSearch 提供日志分析友好的 Web 界面，方便开发人员进行图形化操作。

本 Chat 的目的是在公司的实际应用场景中与你分享这些经验，主要包括：

采集 - 获取多个服务器中的日志；

传输 - 将日志数据传送给中央处理系统；

存储 - 如何存储日志数据；

分析 - 对日志进行多维度处理，UI 分析；

通知 - 对异常日志使用邮件或即时通讯工具进行通知。

阅读全文: http://gitbook.cn/gitchat/activity/5aa5e396188371043e092f54