ELK學習5_ELK文件資料:《ELK stack 權威指南/饒琛琳》推薦
作者也提供了電子版的下載,下載描述如下:
如果讀者覺得從中得到收益,可以向作者進行贊助。
文章的目錄如下:
ELKstack 中文指南
前言
1. Logstash
1.1. 入門示例
1.1.1. 下載安裝
1.1.2. hello world
1.1.3. 配置語法
1.1.4. plugin的安裝
1.1.5. 長期執行
1.2. 外掛配置
1.2.1. input配置
1.2.1.1. collectd
1.2.1.2. file
1.2.1.3. stdin
1.2.1.4. syslog
1.2.1.5. tcp
1.2.2. codec配置
1.2.2.1. json
1.2.2.2. multiline
1.2.2.3. netflow
1.2.3. filter配置
1.2.3.1. date
1.2.3.2. grok
1.2.3.3. geoip
1.2.3.4. json
1.2.3.5. kv
1.2.3.6. metrics
1.2.3.7. mutate
1.2.3.8. ruby
1.2.3.9. split
1.2.3.10. elapsed
1.2.4. output配置
1.2.4.1. elasticsearch
1.2.4.2. email
1.2.4.3. exec
1.2.4.4. file
1.2.4.5. nagios
1.2.4.6. statsd
1.2.4.7. stdout
1.2.4.8. tcp
1.2.4.9. hdfs
1.3. 場景示例
1.3.1. nginx訪問日誌
1.3.2. nginx錯誤日誌
1.3.3. postfix日誌
1.3.4. ossec日誌
1.3.5. windows系統日誌
1.3.6. Java日誌
1.3.7. MySQL慢查詢日誌
1.4. 效能與測試
1.4.1. generator方式
1.4.2. 監控方案
1.4.2.1. logstash-input-heartbeat方式
1.4.2.2. jmx啟動引數方式
1.5. 擴充套件方案
1.5.1. 通過redis傳輸
1.5.2. 通過kafka傳輸
1.5.3. logstash-forwarder
1.5.4. rsyslog
1.5.5. nxlog
1.5.6. heka
1.5.7. fluent
1.5.8. Message::Passing
1.6. 原始碼解析
1.6.1. pipeline
1.6.2. plugins
1.7. 外掛開發
1.7.1. utmp外掛示例
2. ElasticSearch
2.1. 架構原理
2.1.1. segment、buffer和translog對實時性的影響
2.1.2. segment merge對寫入效能的影響
2.1.3. routing和replica的讀寫過程
2.1.4. shard的allocate控制
2.1.5. 自動發現的配置
2.2. 介面使用示例
2.2.1. 增刪改查操作
2.2.2. 搜尋請求
2.2.3. script
2.2.4. reindex
2.2.5. spark streaming互動
2.3. 效能優化
2.3.1. bulk提交
2.3.2. gateway配置
2.3.3. 叢集狀態維護
2.3.4. 快取
2.3.5. fielddata
2.3.6. curator工具
2.4. 擴充套件和測試方案
2.5. 多叢集互聯
2.6. 別名的應用
2.7. 對映與模板的定製
2.8. puppet-elasticsearch模組的使用
2.9. 計劃內停機升級的操作流程
2.10. 許可權管理
2.10.1. Shield
2.10.2. Search-Guard
2.11. 監控方案
2.11.1. 監控相關介面
2.11.1.1. 叢集健康狀態
2.11.1.2. 節點狀態
2.11.1.3. 索引狀態
2.11.1.4. 等待執行的任務
2.11.1.5. cat 介面的命令列使用
2.11.2. 日誌記錄
2.11.3. 實時bigdesk方案
2.11.4. 官方marvel方案
2.11.5. zabbix trapper方案
2.12. ES在運維監控領域的其他玩法
2.12.1. percolator api和watcher報警
2.12.2. ElastAlert
2.12.3. packetbeat抓包分析
2.12.4. 時序資料庫
2.12.5. Etsy的Kale異常檢測
3. Kibana
3.1. k3和k4的對比
3.2. k3
3.2.1. kibana3入門
3.2.2. config.js配置
3.2.3. dashboard的儲存和載入
3.2.4. 佈局
3.2.4.1. query和filtering
3.2.4.2. row和panel
3.2.5. 各panel功能
3.2.5.1. histogram
3.2.5.2. table
3.2.5.3. map
3.2.5.4. bettermap
3.2.5.5. terms
3.2.5.6. column
3.2.5.7. stats
3.2.5.8. query
3.2.5.9. trend
3.2.5.10. text
3.2.5.11. sparklines
3.2.5.12. hits
3.2.5.13. goal
3.2.6. 自定義dashboard功能
3.2.6.1. schema簡介
3.2.6.2. template用法
3.2.6.3. scripted用法
3.2.7. 認證授權
3.2.7.1. 用nginx實現基礎的認證
3.2.7.2. 用nodejs實現基於CAS的認證
3.2.7.3. 用perl實現認證和使用者授權
3.2.8. k3原始碼解析
3.2.8.1. 原始碼目錄結構
3.2.8.2. 入口和模組依賴
3.2.8.3. 控制器和服務
3.2.8.4. 面板指令
3.2.8.5. 面板實現
3.2.9. 用facet介面開發一個range panel
3.2.10. 用agg介面開發一個percentile panel
3.3. k4
3.3.1. 安裝、配置和執行
3.3.2. 生產環境部署
3.3.3. discover功能
3.3.4. 各visualize功能
3.3.4.1. area
3.3.4.2. table
3.3.4.3. line
3.3.4.4. markdown
3.3.4.5. metric
3.3.4.6. pie
3.3.4.7. tile map
3.3.4.8. vertical bar
3.3.5. dashboard功能
3.3.6. setting功能
3.3.7. 常用sub agg示例
3.3.7.1. 函式堆疊鏈分析
3.3.7.2. 分圖統計
3.3.7.3. TopN的時序趨勢圖
3.3.7.4. 響應時間的百分佔比趨勢圖
3.3.7.5. 響應時間的概率分佈在不同時段的相似度對比
3.3.8. k4原始碼解析
3.3.8.1. .kibana索引的資料結構
3.3.8.2. 主頁入口
3.3.8.3. discover解析
3.3.8.4. visualize解析
3.3.8.5. dashboard解析
3.3.8.6. setting解析
3.4. Kibana報表
4. 競品對比
5. 推薦閱讀
6. 合作名單
7. 捐贈名單
作者相關資訊
weibo:@ARGV