Learning ELK Stack中文版

定　價：￥65.00

作　者：	【美】Saurabh Chhajed（蘇庫拉·塞哈特）著；寧海元等譯
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	工業(yè)技術(shù) 自動化技術(shù)

購買這本書可以去

ISBN：	9787121288845	出版時間：	2016-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	192	字數(shù)：

內(nèi)容簡介

　　ELK 技術(shù)棧是一套新興的日志處理開源系統(tǒng)，ELK 分別代表Elasticsearch、Logstash 和Kibana。Elasticsearch 是基于Lucene 構(gòu)建的一套分布式搜索引擎，提供了實時搜索和聚合分析的能力，是整個ELK技術(shù)棧的核心。Logstash 構(gòu)建了數(shù)據(jù)采集、解析和輸出的框架，通過插件可以支持不同的輸入、過濾和輸出的場景。Kibaba 實現(xiàn)了對Elasticsearch 的搜索查詢和數(shù)據(jù)可視化。三者組合起來是一套經(jīng)過很多生產(chǎn)環(huán)境驗證的日志解決方案?！禠earning ELK Stack 中文版》針對ELK 技術(shù)棧由淺入深地對每個組件做了介紹，并且通過實際的部署和應(yīng)用案例，真正地講清楚了如何利用ELK 技術(shù)棧來實現(xiàn)日志數(shù)據(jù)的完整管道。

作者簡介

　　Saurabh Chhajed　是一名技術(shù)專家，在為產(chǎn)品和服務(wù)行業(yè)構(gòu)建企業(yè)應(yīng)用領(lǐng)域，有著豐富而專業(yè)的經(jīng)驗。他在大數(shù)據(jù)分析和機器學習領(lǐng)域有很多實際的構(gòu)建工程應(yīng)用的經(jīng)歷，并且樂于布道大數(shù)據(jù)和NoSQL 技術(shù)。Saurabh 利用他豐富的技術(shù)經(jīng)驗，幫助美國很多大型的金融和工業(yè)企業(yè)從零開始構(gòu)建大型的產(chǎn)品體系和分布式應(yīng)用。他在個人網(wǎng)站http：//saurzcode.in 分享了很多的個人技術(shù)經(jīng)驗。Saurabh 過去還幫助審閱了Packt 出版社出版的技術(shù)書籍，包括Apache Camel Essentials和Java EE 7 Development with NetBeans 8?！幒ＴF(xiàn)袋鼠云公司CTO，原阿里巴巴集團高級技術(shù)專家。2007年加入淘寶，負責淘寶DBA團隊，經(jīng)歷了淘寶數(shù)據(jù)庫從垂直拆分、水平拆分，遷移到MySQL體系等主要工作。2012年開始負責無線數(shù)據(jù)團隊，關(guān)注無線客戶端數(shù)據(jù)采集、分析、挖掘和反作弊。2015年正式加入袋鼠云。

圖書目錄

前言 XIII
1 EKL 技術(shù)棧介紹 1
日志分析的必要性 1
問題調(diào)試 2
性能分析 2
安全分析 2
預(yù)測分析 2
物聯(lián)網(wǎng)日志 3
日志分析的挑戰(zhàn) 3
不一致的日志格式 3
不同的時間格式 4
專業(yè)知識的需求 5
ELK 技術(shù)棧 5
Elasticsearch 5
Logstash 6
Kibana 6
ELK 數(shù)據(jù)管道 7
安裝 ELK 技術(shù)棧 8
安裝 Elasticsearch 8
運行 Elasticsearch 9
配置 Elasticsearch 10
Elasticsearch 插件 11
安裝 Logstash 11
運行 Logstash 12
Logstash 的文件輸入插件 13
Learning ELK stack（中文版）
【VIII】
Logstash 的 Elasticsearch 輸出插件 13
配置 Logstash 14
安裝 Logstash forworder 15
Logstash 插件 15
安裝 Kibana 17
配置 Kibana 18
運行 Kibana 18
Kibana 的界面 19
總結(jié) 22
2 構(gòu)建第一條 ELK 數(shù)據(jù)管道 23
輸入的數(shù)據(jù)集 23
輸入數(shù)據(jù)集的數(shù)據(jù)格式 23
配置 Logstash 的輸入 25
過濾和處理輸入數(shù)據(jù) 26
將數(shù)據(jù)存儲到 Elasticsearch 29
使用 Kibana 可視化 32
運行 Kibana 32
Kibana 可視化組件 34
構(gòu)建折線圖 35
構(gòu)建柱狀圖 36
構(gòu)建度量 37
構(gòu)建數(shù)據(jù)表 38
總結(jié) 40
3 使用 Logstash 采集、解析和轉(zhuǎn)換數(shù)據(jù) 41
配置 Logstash 41
Logstash 插件 42
列出 Logstash 的所有插件 42
插件屬性的數(shù)據(jù)類型 43
Logstash 條件語句 44
Logstash 插件的類型 46
總結(jié) 72
目錄
【IX】
4 創(chuàng)建自定義 Logstash 插件 73
Logstash 插件管理 73
插件生命周期管理 74
安裝插件 74
更新插件 75
卸載插件 75
Logstash 插件的結(jié)構(gòu) 76
需要的依賴 77
類定義 78
配置插件名字 78
配置選項設(shè)置 78
插件方法 79
實現(xiàn)一個 Logstash 過濾器插件 81
構(gòu)建插件 83
總結(jié) 86
5 為什么需要 ELK 中的 Elasticsearch 87
為什么是 Elasticsearch 87
Elasticsearch 的基本概念 88
索引 88
文檔 88
字段 89
類型 89
映射 89
分片 89
主分片和副本分片 89
集群 90
節(jié)點 90
探索 Elasticsearch API 91
列出所有可用索引 92
列出集群中的所有節(jié)點 93
檢查集群的健康狀態(tài) 93
Learning ELK stack（中文版）
【X】
創(chuàng)建索引 94
檢索文檔 95
刪除文檔 96
Elasticsearch Query DSL 97
Elasticsearch 插件 104
Bigdesk 插件 104
Elastic-Hammer 插件 105
Head 插件 105
總結(jié) 106
6 使用 Kibana 理解數(shù)據(jù) 107
Kibana 4 的功能 107
搜索詞高亮顯示 107
Elasticsearch 聚合 108
衍生字段 108
動態(tài)儀表盤 108
Kibana 界面 109
搜索頁面 109
查詢和檢索數(shù)據(jù) 111
總結(jié) 116
7 Kibana 可視化和儀表盤 117
可視化頁面 117
創(chuàng)建可視化 118
可視化的類型 118
度量和桶聚合 119
可視化 124
儀表盤頁面 129
創(chuàng)建新的儀表盤 130
保存和加載儀表盤 131
分享儀表盤 131
總結(jié) 132
目錄
【XI】
8 構(gòu)建完整的 ELK 技術(shù)棧 133
輸入數(shù)據(jù)集 133
配置 Logstash 輸入 134
訪問日志的 Grok 表達式 134
Kibana 可視化 137
運行 Kibana 137
在搜索頁進行搜索 139
可視化―圖表 141
創(chuàng)建折線圖 142
創(chuàng)建區(qū)域圖 143
創(chuàng)建柱狀圖 144
創(chuàng)建 Markdown 145
儀表盤頁面 146
總結(jié) 147
9 生產(chǎn)環(huán)境的 ELK 技術(shù)棧 149
防止數(shù)據(jù)丟失 149
數(shù)據(jù)保護 150
系統(tǒng)可擴展性 152
數(shù)據(jù)保留 153
ELK 技術(shù)棧實施案例 153
LinkedIn 的 ELK 技術(shù)棧 153
SCA 使用 ELK 的案例 156
SCA 如何使用 ELK 157
如何幫助分析 157
SCA 使用 ELK 做監(jiān)控 158
Cliffhanger Solutions 使用 ELK 的案例 158
Kibana 示例――Packetbeat 儀表盤 160
總結(jié) 163
10 擴展 ELK 165
Elasticsearch 插件和工具 165
Learning ELK stack（中文版）
【XII】
用于索引管理的 Curator 165
用于安全的 Shield 167
用于監(jiān)控的 Marvel 169
ELK 的路線圖 172
Elasticsearch 路線圖 172
Logstash 路線圖 172
Kibana 路線圖 173
總結(jié) 174