问题描述
想了解ELK(Elasticsearch, Logstash, and Kibana)相对于其他监控工具的有效性。
解决方案
请注意以下操作注意版本差异及修改前做好备份。
方案1
ELK(Elasticsearch, Logstash, and Kibana)是三个开源项目的缩写。它们分别是Elasticsearch、Logstash和Kibana。Elasticsearch是一个搜索和分析引擎。Logstash是一个服务器端的数据处理管道,可以同时从多个来源摄取数据,对数据进行转换,然后将其发送到类似Elasticsearch的存储库中。Kibana允许用户使用图表和图形可视化Elasticsearch中的数据。
然而,ELK在默认配置下作为监控工具的效果并不理想,因为它只提供报告功能,而不是监控功能。要使ELK具备监控和警报功能,您需要配置额外的插件,例如ElastAlert。
此外,您的日志记录方式也会影响到ELK的监控和警报能力。如果消息通过SNMP陷阱等方式进入,如果您没有配置适当的插件,您将无法对这些消息进行警报。
与大多数监控系统一样,您的有效性主要取决于以下两点:1)您的输入方式;2)您是否已经告诉系统对所有正确的消息进行警报。
因此,ELK作为监控工具的有效性取决于您的配置和使用方式。
参考链接:
– ElastAlert
– SNMP Trap Plugin
正文完