如何開始搭建Elastic Stack及使用方式介紹-下- 偉康科技洞察室

.env: ELK版本參數. docker-compose.yml: container相關設定 ... ELK應用場境 ... ELK在Machine learning上異常偵測必知的教學設定(下) ... Skiptocontent .env:ELK版本參數 docker-compose.yml:container相關設定 3.建立Container在docker-compose.yml的路徑下執行docker-composeup-d首次抓取Image會需要較長時間4.確認Container狀態執行dockerps，結果應類似下圖啟動四個Container 5.確認ES狀態透過瀏覽器連到http://localhost:9200 輸入帳號elastic，密碼changeme後應該可以看到以下畫面 6.登入Kibana測試透過瀏覽器連到http://localhost:5601，使用Elasticsearch帳號密碼登入 匯入資料 在Logstash的pipeline中有httpinput的範例，透過postman進行DEMO 查看資料 可以透過Kibana的Discover或DevTool直接callesapi查詢要在Kibana上使用資料的話需要先CreateIndexPattern 1.從Menu中選擇Discover 2.建立IndexPattern由於Kibana目前沒有建立任何的IndexPatter，頁面會直接導頁至StackManagement/Indexpatterns，點選Createindexpattern  2.1輸入IndexPatternName，通常log可能會以按年月日或編碼等方式切分，透過萬用字元*可以匹配多個Index，並且選擇在Kibana作為時間判斷的欄位，後續在Kibana上使用時間區間時便是以此欄為基準。

建立完IndexPattern後，可以看到該IndexPattern的Schema，也可以在這邊設置scriptedfields 3.透過Discover查看詳細Log資訊 ELK應用場境 Elasticsearch核心為搜尋引擎，全文檢索是它的強項例如最常見的Log集中收容及分析，在越來越多應用微服務化的情況下，原來的LogFile也越來越分散且數量也變的更多，ELK讓資訊人員能夠在統一介面上一次查詢到所有服務的Log，藉由全文檢索快速定位到有問題的Log，能夠大量減少資訊人員去翻查原始的LogFile，並且搭配Kibana建立儀表板。

能從Log中解析越多資訊，就能以各種維度去進行視覺化，幫助維運人員了解系統的概況，從而優化系統。

ElasticStack也針對市面常見的軟體提供許多Pre-build好的Module及儀表板 下圖為NginxLogOverviewDashboard 除了Log分析以外，搭配Metricbeat採集系統或應用程式的各項指標，常見的CPU/Memory/Disk/Memory等，再到K8sCluster狀態，讓維運人員除了從Log以外，也能夠了解到當時的硬體資源是否有瓶頸或異常。

隨著ElasticStack生態系的發展，有越來越多的應用方式戰情中心APM異常偵測推薦系統帳務查詢SIEM…. 透過Elasticsearch強大的搜尋能力及擴容性，以及Logstash多元的整合方案，最後搭配上Kibana簡單易懂的介面，不論是直接使用或是整合其他系統，ElasticStack都能夠給予優質的體驗。

RelatedPosts 如何開始搭建ElasticStack及使用方式介紹-上 ELK在Machinelearning上異常偵測必知的教學設定(上) ELK在Machinelearning上異常偵測必知的教學設定(下) AboutTheAuthor naomi 文章分類👇追蹤粉專鎖定最新消息👇 WebComm數位科技洞察室 訂閱電子報 電子信箱： Leavethisfieldemptyifyou'rehuman: 近期文章 手把手教你安裝Greenplum教學-下 手把手教你安裝Greenplum教學-上 微服務是什麼?一看就懂微服務的重要 透過ELK技術打造SmartSearch系統 DataDriven建立智能帳務搜尋平台 標籤AI API AutoML CDP CloudComputing CRM DataGovernance DataRobot ELK FIDO MarTech MLOps MongoDB MongoDB介紹 MongoDB優點 MongoDB架構 neo4j zerotrustsecuritymodel 中台 實習生心得 技術教學 數位服務 數位生活圈 數位科技 數位管理 數位轉型 數位金融 數據中台 智能數據 機器學習 無密碼驗證 理專十誡 監理科技 組織改造 網路安全 行銷工具 行銷科技 行銷管理 資料治理 資訊安全 雲端 雲端服務 雲端運算 零信任 顧客管理 搜尋 彙整 2022年7月 2022年6月 2022年5月 2022年4月 2022年3月 2022年2月 2022年1月 2021年12月 2021年11月 2021年10月 2021年9月 2021年8月 2021年6月 2021年5月 2021年4月 2021年3月 2021年2月 2021年1月 立即訂閱電子報 掌握最新科技趨勢！ 電子信箱： Leavethisfieldemptyifyou'rehuman: