ELK(Elasticsearch + Logstash + Kibana)。
经典的 ELK 架构是 C/S 模式,由部署在客户端的 Logstash 收集日志,形成结构化数据,推送给服务端的 Elasticsearch,然后用 Kibana 展示出来。
但是 Logstash 运行时比较占用内存等资源,生产环境上的日志收集工具采用轻量级的 Filebeat。对于日志数据流特别大的情况,LogStash 会造成拥堵和数据丢失,可以使用消息队列来进行缓冲,如 kafka,redis。服务端的 Logstash 从 redis 队列获取数据。
大致流程:Logs -> Filebeat -> redis -> LogStash -> Elasticsearch -> Kibana -> Nginx
ELK 没有任何安全机制,可以使用 Nginx 作反向代理,避免用户直接访问 Kibana 服务器。另外,Nginx 本身具有负载均衡的作用,能够提高系统访问性能。
原文:https://www.cnblogs.com/yutb/p/11326893.html