Learning ELK Stack 中文版

出版日期:2016-6
ISBN:9787121288842
作者:【美】Saurabh Chhajed（苏库拉•塞哈特）
页数:192页

内容概要

Saurabh Chhajed

是一名技术专家，在为产品和服务行业构建企业应用领域，有着丰富而专业的经验。他在大数据分析和机器学习领域有很多实际的构建工程应用的经历，并且乐于布道大数据和NoSQL 技术。Saurabh 利用他丰富的技术经验，帮助美国很多大型的金融和工业企业从零开始构建大型的产品体系和分布式应用。他在个人网站http://saurzcode.in 分享了很多的个人技术经验。Saurabh 过去还帮助审阅了Packt 出版社出版的技术书籍，包括Apache Camel Essentials和Java EE 7 Development with NetBeans 8。

书籍目录

前言 . XIII

1 EKL 技术栈介绍  1

日志分析的必要性 1

问题调试  2

性能分析  2

安全分析  2

预测分析  2

物联网日志 3

日志分析的挑战  3

不一致的日志格式  3

不同的时间格式 4

专业知识的需求 5

ELK 技术栈  5

Elasticsearch  5

Logstash  6

Kibana  6

ELK 数据管道  7

安装ELK 技术栈 8

安装Elasticsearch   8

运行Elasticsearch   9

配置Elasticsearch  10

Elasticsearch 插件  11

安装Logstash  11

运行Logstash  12

Logstash 的文件输入插件  13

Logstash 的Elasticsearch 输出插件  13

配置Logstash  14

安装Logstash forworder  15

Logstash 插件  15

安装Kibana  17

配置Kibana  18

运行Kibana  18

Kibana 的界面  19

总结  22

2 构建第一条ELK 数据管道  23

输入的数据集  23

输入数据集的数据格式  23

配置Logstash 的输入  25

过滤和处理输入数据  26

将数据存储到Elasticsearch  29

使用Kibana 可视化 32

运行Kibana  32

Kibana 可视化组件 34

构建折线图  35

构建柱状图 36

构建度量  37

构建数据表  38

总结  40

3 使用Logstash 采集、解析和转换数据  41

配置Logstash  41

Logstash 插件  42

列出Logstash 的所有插件  42

插件属性的数据类型  43

Logstash 条件语句  44

Logstash 插件的类型  46

总结  72

4 创建自定义Logstash 插件 73

Logstash 插件管理  73

插件生命周期管理  74

安装插件 74

更新插件  75

卸载插件  75

Logstash 插件的结构  76

需要的依赖 77

类定义 78

配置插件名字  78

配置选项设置  78

插件方法  79

实现一个Logstash 过滤器插件  81

构建插件  83

总结  86

5 为什么需要ELK 中的Elasticsearch  87

为什么是Elasticsearch  87

Elasticsearch 的基本概念  88

索引  88

文档  88

字段  89

类型  89

映射  89

分片  89

主分片和副本分片  89

集群  90

节点  90

探索Elasticsearch API   91

列出所有可用索引  92

列出集群中的所有节点  93

检查集群的健康状态  93

创建索引  94

检索文档  95

删除文档  96

Elasticsearch Query DSL  97

Elasticsearch 插件  104

Bigdesk 插件 104

Elastic-Hammer 插件  105

Head 插件  105

总结  106

6 使用Kibana 理解数据  107

Kibana 4 的功能  107

搜索词高亮显示  107

Elasticsearch 聚合  108

衍生字段  108

动态仪表盘  108

Kibana 界面  109

搜索页面  109

查询和检索数据  111

总结  116

7 Kibana 可视化和仪表盘 117

可视化页面  117

创建可视化  118

可视化的类型  118

度量和桶聚合  119

可视化  124

仪表盘页面  129

创建新的仪表盘  130

保存和加载仪表盘131

分享仪表盘 131

总结  132

8 构建完整的ELK 技术栈  133

输入数据集  133

配置Logstash 输入  134

访问日志的Grok 表达式  134

Kibana 可视化  137

运行Kibana  137

在搜索页进行搜索  139

可视化—图表  141

创建折线图  142

创建区域图  143

创建柱状图  144

创建Markdown   145

仪表盘页面  146

总结  147

9 生产环境的ELK 技术栈  149

防止数据丢失  149

数据保护. 150

系统可扩展性  152

数据保留  153

ELK 技术栈实施案例. 153

LinkedIn 的ELK 技术栈  153

SCA 使用ELK 的案例  156

SCA 如何使用ELK  157

如何帮助分析  157

SCA 使用ELK 做监控  158

Cliffhanger Solutions 使用ELK 的案例  158

Kibana 示例——Packetbeat 仪表盘  160

总结  163

10 扩展ELK  165

Elasticsearch 插件和工具  165

用于索引管理的Curator   165

用于安全的Shield  167

用于监控的Marvel  169

ELK 的路线图  172

Elasticsearch 路线图  172

Logstash 路线图  172

Kibana 路线图  173

总结 174

作者简介

ELK 技术栈是一套新兴的日志处理开源系统，ELK 分别代表Elasticsearch、Logstash 和Kibana。Elasticsearch 是基于Lucene 构建的一套分布式搜索引擎，提供了实时搜索和聚合分析的能力，是整个ELK技术栈的核心。Logstash 构建了数据采集、解析和输出的框架，通过插件可以支持不同的输入、过滤和输出的场景。Kibaba 实现了对Elasticsearch 的搜索查询和数据可视化。三者组合起来是一套经过很多生产环境验证的日志解决方案。《Learning ELK Stack 中文版》针对ELK 技术栈由浅入深地对每个组件做了介绍，并且通过实际的部署和应用案例，真正地讲清楚了如何利用ELK 技术栈来实现日志数据的完整管道。

Learning ELK Stack 中文版下载更多精彩书评

发布书评

精彩书评 (总计1条)

该书应该是目前（2016年6月）最新出版的ELK技术的简体中文书，原版书的出版日期2015年11月，原版全书206页，译版为174页（正文）+ 16页（序言、目录、前言等）对照原版读该译本，发现国内翻译书籍的一些可责之处## 封面原文Build mesmerizing visualizations. and analytics from your logs and data using Elasticsearch, Logstash, and Kibana译文使用Elasticsearch、Logstash和Kibana分析日志数据并构建迷人的可视化翻译好生硬，觉得不通顺原文Community Experience Distilled被改成了Learning ELK Stack，社区不见了## 关于审稿人原版中的人名Isra E1 Isa 被改成了Isra Ellsa## 目录原书目录有4层标题，用于作为手册快速参考使用，改书只有3层标题，自作聪明的去掉了第4层原书每章的标题为Chapter开头，如Chapter 1: Introduction to ELK Stack本书自作聪明的把 “第1章：” 去了，使用了 “1 EKL 技术栈介绍”1 ELK 技术站介绍，误译为EKL，第一章标题大字就如此明显的错误Chapter 5: Why Do We Need Elasticsearch in ELK?Exploring the Elasticsearch API……Deleting doucmentsDeleting an index 漏掉目录x页10 扩展ELK ，原文expanding horizons with ELK 这里觉得挺生硬，目录XI页## 前言XIV页译文，Kibana版本有些差异• Unix系操作系统（任何喜欢的版本都可以）• Elasticsearch 1.5.2• Logstash 1.5.0• Kibana 4.0.0032 原文 • Unix Operating System (Any flavor)• Elasticsearch 1.5.2• Logstash 1.5.0• Kibana 4.0.2 ## 正文### 第1章第1页1EKL 技术栈介绍 - ELK，是ELK，不知道译者团队和出版社对于第1页第1行就翻译成这样，耻感在哪里？第4页译文：离散的日志原文：Decentralized Logs 为何不翻译为分散的日志译文如果只有一两台服务器，想从日志中查找信息直接运行cat或者tail命令即可，或者也可以通过管道使用grep命令。原文For one or two servers' setup, finding out some information from logs involves running cat or tail commandsor piping these results to grep command.piping these results漏译第7页图示的“索引器”部分原文Logstash(indexer)译文索引器，漏了Logstash，使人不知“索引器”为何？### 第2章第25页，译文：Path：path字段是文件输入插件唯一必填的配置项，表示需要的事件数据源文件所在的路径。原文：path: The path field is the only required field in file input plugin, whichrepresents the path of the file from where input events have to be processedhave to be processed 觉得没译出来译文：默认是“end”，这样可以满足读取活动的流数据的场景需求。原文：The default value is "end" which caters to the needs of reading live streamsdefault value 应该翻译为“默认值”而非“默认”译文:tags：可以是任何数量的字符串数组，能在随后的基于tags来针对事件做一些过滤和处理原文：tags: tags represents any number of strings as an array that can be utilizedlater to filter and process events based on tags assigned to them.觉得没翻译到位原文：Let's configure Logstash for our input dataset:译文：接下来对我们的数据集配置如下的Logstashinput 漏译第26页译文：在这里，我们指定了CSV文件中的字段名，并且显式地定义了分隔符是逗号。原文：Here, we specified the column names as defined in our CSV file, and explicitlydefined the separator as a comma just to make it clear.just to make it clear 漏译第28页第1行，taget拼写错误，应该是target第30页原文：Now, let's take a look at our elasticsearch output configuration:output{elasticsearch {host => "localhost"}}译文：接下来看一下我们例子中elaticsearch输出插件的配置Now, let's take a look at our elasticsearch output configuration:output{elasticsearch {}}漏掉：host => "localhost"--- 待更新 ---

精彩短评 (总计1条)

内容属于入门 helloworld 水平，还不如网上随便搜搜的文章有内容

Learning ELK Stack 中文版

发布书评

精彩书评 (总计1条)

精彩短评 (总计1条)

类似图书

相关图书推荐