logstash是一个数据分析软件,主要目的是分析log日志。整一套软件可以当作一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。
在这里插入图片描述
首先将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式),然后传给Elasticsearch进行存储、建搜索的索引,kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。logstash和Elasticsearch是用Java写的,kibana使用node.js框架。
它组要组成部分是数据输入,数据源过滤,数据输出三部分。
具体配置详见:https://www.cnblogs.com/cjsblog/p/9459781.html
随后便可以在elk中筛选日志信息
注意启动顺序分别为 filebeats->logstash->elasticsearch
方便实用