分布式高可用ELK平台搭建及使用保姆级教程指南

1 ELK 简介

1.1 ELK 是什么

​ ELK是一套开源免费且功能强大的日志分析管理系统，由 Elasticsearch、Logstash、Kibana 三部分组成，是三个软件产品的首字母缩写，简称ELK。这三款软件都是开源软件，通常是配合使用，且归于 Elastic.co 公司名下，所以被简称为 ELK。

​ ELK 可以将系统日志、网站日志、应用系统日志等各种日志进行收集、过滤、清洗，然后进行集中存放并可用于检索、分析。具体来说，ELK组件在海量日志系统的运维中，可用于解决分布式日志数据集中式查询和管理、系统监控（包含系统硬件和应用各个组件的监控）、故障排查、安全信息和事件管理等问题。

​ ELK 是日志分析平台，不是一款软件，而是一整套解决方案，是三个软件产品的首字母缩写，ELK 分别代表:

• 📊 - **Elasticsearch 负责日志检索和存储(数据库)。**它是一个基于 Lucene 的搜索服务器，提供了一个分布式多用户能力的全文搜索引擎，基于 RESTful API 的 web 接口。Elasticsearch 是用 Java 开发的，并作为 Apache 许可条款下的开源发布，是当前流行的企业级搜索引擎。能够达到实时搜索，稳定，可靠，快速，安装使用方便。
• 🔍 - **Logstash 负责日志的收集和分析、处理(program程序)。**它是一个数据收集引擎，集成了大量的插件，支持丰富的数据源收集，对收集的数