ELK

http

grok

Kibana是一个WEB展示平台，通过对日志进行检索，筛选，然后经过友好的图形界面进行信息展示，方便对日志进行监视，预测和分析。

log4j

elastaicsearch

k-v

redis

file

使用ELK的好处1.根据关键字查询日志详情2.监控系统的运行状况3.统计分析，比如接口的调用次数、执行时间、成功率等4.基于日志的数据挖掘5.方便开发人员能随时对日志进行查阅分析（开发登录生产系统环境需走流程）6.日志数据分散在多个系统，难以查找7.日志数据刷新过快，定位速度慢8.一个调用会涉及多个系统，定位难度大9.增加日志数据的实时性

dns

json

unix

WEB

TCP

jdbc

logstash在这个架构中的作用主要是收集日志，然后将日志进行解析分割成K-V模式，存入elastaicsearch中

csv

Kibana

filters是logstash的功能之一，也是logstash比较重要的地方，他能将每一天日志信息，按照特定的格式进行解析，分成K-V的模式，这样就能很方便的对日志进行分析，存储，索引

eventlog

XML

translate

websocket

wmi

logstash

UDP

geoip

filters

API