一、Fluentd采集组件 1.1 前言 Fluentd 是一个高效的日志聚合器，是用 Ruby 编写的，并且可以很好地扩展。对于大 部分企业来说，Fluentd 足够高效并且消耗的资源相对较少。 另外一个工具 Fluent...

一、环境介绍 服务器可用资源 2 核 4G 以上 二、部署步骤 1.下载需要的部署文件 2.创建 EFK 所用的命名空间 3.创建 Elasticsearch 集群 4.创建 Kibana 5.在需要采集的主机上添加一个 NodeSelect...

一、前言 1.1 产生背景 ElastAlert最初由Yelp开发并开源，旨在解决实时监控和告警的需求。由于Elasticsearch 的日志处理能力强大，许多组织和企业使用它来存储和分析大量的日志数据。然而，仅仅...

一、kibana部署 1、下载软件包 地址链接： 2、安装kibana | \[root@elk123 ~\]rp

一、云原生日志框架ECK介绍 官网链接：[Elastic Cloud on Kubernetes | Elastic Docs](https://www.elastic.co/docs/deploy-manage/deploy/cloud-on-k8s) Elastic Cloud on Kubernetes(CCK)是El...

一、数据背景 在海量数据场景下，日志管理和分析是一项重要任务。为了解决这个问题，EFK 架构 （Elasticsearch + Fluentd + Kibana）已经成为流行的选择。 然而，随着数据规模的增加，传统的 EF...

一、前言 Kubernetes 中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana （EFK）技术栈，也是官方现在比较推荐的一种方案。 1.1 主要组件功能 1、Elasticsearch（ES）: - 强大的...