本文简单介绍了ELK(B)的基础架构和基于docker的搭建流程。

简介

ELK (ElasticSearch, Logstash, Kibana)

架构概述

架构图

ElasticSearch

Elasticsearch 是一个分布式、可扩展、实时的搜索与数据分析的开源搜索引擎。此处我们不深究其强大的功能，仅仅用来检索日志。

elasticsearch

Logstash

Logstash 是开源的服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将数据发送到您最喜欢的 “存储库” 中。

logstash

Kinaba

Kibana 是一款开源的数据分析和可视化平台，它是 Elastic Stack 成员之一，设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。

Kibana 可以使大数据通俗易懂。它很简单，基于浏览器的界面便于您快速创建和分享动态数据仪表板来追踪 Elasticsearch 的实时数据变化。

kibana

安装步骤

此处使用ELK合并的elk-docker

1.从远程提取镜像

sudo docker pull sebp/elk

默认提取最新镜像,如果要使用其他版本，使用如下命令：

sudo docker pull sebp/elk:E1L1K4

此命令(E1L1K4)表示使用 Elasticsearch 1.x ， Logstash 1.x ，Kibana 4.x 。

2. 运行容器

sudo docker run -p 5601:5601 -p 9200:9200 -p 5044:5044 -it --name elk sebp/elk

此命令将暴露以下端口，分别是三个程序所需要的：

• 5061 (Kibana Web 端口).
• 9200 (Elasticsearch JSON 端口).
• 5044 (Logstash Beats 端口, Logstash 接受日志的端口，如来自filebeats的日志).

附：

• docker run -p xxx:yyy 表示将容器yyy端口映射到主机xxx端口

3. 容器运行起来后

访问 http://your-host:5601，如果能看的Kinaba管理页面，证明安装成功

配置

// TODO 待续

参考文献

• elasticsearch

相关文章

• 体系架构权衡分析方法(SAAM)
• 体系架构权衡分析方法(ATTM)

Q.E.D.