Elasticsearch、Logstash、Kibana这三个开源软件组成了当今最流行的实时数据分析利器,为快速应对大数据时代的数据收集、检索、可视化,提供了一站式解决方案,成为实时日志处理领域开源界的第一选择。本书对ELK stack的工作原理概念进行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码。作者将自己多年的运维开发实战经验融入了书中,使得本书易读、易懂,将复杂的环境分解得清清楚楚,展示了多种工具的组合使用,为打造复杂环境的数据分析系统提供了有价值的参考。
Logstash单进程安装运行方式以及各种常见插件的用法,列举了一些最常见的日志,实际演示如何搭配多种插件完成数据裁剪和计算。
Logstash性能测试和监控方案,如何通过Redis或Kafka队列线性扩展Logstash集群。
Logstash的Pipeline原理和DSL设计。通过三个不同类型的插件开发实例,演示Logstash插件的接口方法和打包分发方式。
Elasticsearch分布式索引原理,着重介绍segment、buffer和translog三部分对实时性和性能方面的影响。
Elasticsearch的数据读写接口、集群状态、缓存和fielddata等概念,具有针对性的优化方案。
Elasticsearch的配置管理、版本升级、性能测试、监控报警等运维方案。
ELasticsearch周边产品的运用,包括接入其他日志处理框架、Watcher报警、packetbeat网络分析、Kale异常探测等。
Kibana 3和Kibana 4不同的设计思路和功能特性比较。通过实际日志场景演示使用子聚合功能构建复杂数据模型的可视化。
Kibana在生产环境中的代理和权限控制部署方式。
Kibana的源代码实现,以及range panel和percentile panel的开发实例。

原作者留言

本repo已经废弃,请移步ELK Stack 中文指南

来源

https://github.com/chenryn/logstash-best-practice-cn

购买实体版

本书由书栈网小编整理自原作者的GitHub开源仓库,当前书籍项目内容可能不是很完整,实体书已出版,如果您在阅读现有开源书籍内容仍然意犹未尽,请移步到下方地址购买实体版,以支持作者。

http://product.china-pub.com/64005