ELK stack

elasticsearch 后续简称ES

logstack 简称LS

kibana 简称K

日志分析利器

elasticsearch 是索引集群系统

logstash 是日志归集集群

kinaba 是 es的前台界面

版本匹配问题

logstash一般和任意的ES 都可以匹配

K 3.x 要求 ES 0.9+

K 4.1 要求 ES 1.4.4+

logstash当前最新稳定版本 1.4.2

ES最新稳定版 1.5.0

K 4.1

学习资料

Logstash

《The Logstash Book》 英文，讲解logstash各方面知识，

有中译版本《Logstash 最佳实践》https://www.gitbook.io/book/chenryn/logstash-best-practice

ES

ES官方文档

《精通 Elasticsearch》 http://www.learnes.net/

Kibana

《Kibana中文指南 http://kibana.logstash.es/ 针对Kibana V3 讲解