ElasticSearch+Kibana+Logstash

ElasticSearch是一个ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎

分布式的ElasticSearch

多机存储。每个机器会存replica of another shard.

Shard


Kibana是一个Visualization的平台,你可以在上面轻松操作ElasticSearch

要使用Kibana,先要在kibana.yml里去掉comment# 下面这行





创建一个Data Folder, 并且创建logstash_cars.config

LogStash

其实 Logstash 的作用就是一个数据收集器,将各种格式各种渠道的数据通过它收集解析之后格式化输出到 Elasticsearch ,最后再由

Kibana 提供的比较友好的 Web 界面进行汇总、分析、搜索。


同时开着运行:


一些command:

bin/elasticsearch

bin/kibana

Trick one:

logstash的启动需要找到logstash config的location。

bin/logstash -f /Users/laiwei/Desktop/data/logstash_cars.config 

推荐阅读更多精彩内容