Как работает ELK (Elasticsearch, Logstash, Kibana)

Похоже, вас заминусовали не только за то, что вы читали на elastic.co, но...

logstash собирает неструктурированные данные из файлов журналов и других источников, преобразует их в структурированные данные и вставляет в elasticsearch.

elasticsearch — это репозиторий документов. Хотя это бесполезно для информации журнала, по сути это текстовый движок, который может анализировать данные (токенизация, стоп-слова, основа и т. д.).

kibana считывает данные из elasticsearch и позволяет просматривать данные и создавать информационные панели.

Это обзор с высоты 30 000 футов.

Elasticsearch имеет функцию базы данных в стеке ELK.

Вы можете прочитать больше информации об Elasticsearch и ELK Stack здесь: https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html.

прежде всего, у вас будет файл журналов, который вы использовали для записи системных журналов, например, когда вы добавляете новую запись в базу данных, вы записываете запись в любой форме, необходимой для файла журнала, например

дата,"имя":"система","серийный номер":"1234" .....

после этого вы добавите свою конфигурацию в logstash для анализа данных из журналов, и это будет похоже на имя: система .....

и данные будут сохранены в эластичном поиске

kibana используется для предварительного просмотра эластичных данных поиска.

и вы можете отправить запрос в elasticsearch с требуемым запросом и получить от него свои данные