1ELK介绍

ELK不是一款软件,而是elasticsearch+Logstash+kibana三款开源软件组合而成的日志收集处理套件,堪称神器。其中Logstash负责日志收集,elasticsearch负责日志的搜索、统计,而kibana则是ES的展示神器,前端炫丽,点几下鼠标简单配置,就可以完成搜索、聚合功能,生成华丽的报表。

目前我们的日志方案:

  • flume负责收集,服务写日志到文件,flume收集日志文件

  • flume汇总到数据通道kafka,供其他服务消费

  • 日志搜索:从kafka读取日志写入到solr cloud提供搜索

  • 日志统计:将kafka的日志写到hdfs,使用spark、hive来做统计

  • 日志展示:开发的java-web,读取数据库生成统计报表

当前日志方案问题分析: