ELK企业级日志分析系统（elasticsearch+logstash+kibana）

ELK是Elasticsearch、Logstash、Kibana的简称，这三个工具常被用来构建一个完整的日志管理方案。以下是一个基本的ELK配置示例：

1. Elasticsearch:

   安装Elasticsearch并确保其正在运行。

   配置文件（elasticsearch.yml）可能包含如下设置：

   
   
   
   cluster.name: my-cluster
   node.name: node-1
   network.host: 192.168.1.1
   http.port: 9200
   discovery.seed_hosts: ["192.168.1.2", "192.168.1.3"]

2. Logstash:

   安装Logstash并确保其正在运行。

   配置文件（例如logstash.conf）可能包含如下设置：

   
   
   
   input {
     file {
       path => "/var/log/system.log"
       start_position => "beginning"
     }
   }
   filter {
     # 过滤规则
   }
   output {
     elasticsearch {
       hosts => ["192.168.1.1:9200"]
       index => "system-logs-%{+YYYY.MM.dd}"
     }
   }

3. Kibana:

   安装Kibana并确保其正在运行。

   配置文件（kibana.yml）可能包含如下设置：

   
   
   
   server.port: 5601
   server.host: "192.168.1.1"
   elasticsearch.hosts: ["http://192.168.1.1:9200"]

这样，Logstash会监控日志文件的变动，并将日志数据发送给Elasticsearch。Elasticsearch会索引这些数据，使其可以被Kibana用来创建视图和分析。