ELKstack权威指南
¥
6.07
0.8折
¥
79
九五品
仅1件
作者饶琛琳 编著
出版社机械工业出版社
ISBN9787111516347
出版时间2015-10
版次1
装帧平装
开本16开
纸张胶版纸
页数391页
字数277千字
定价79元
上书时间2024-12-07
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:ELKstack权威指南
定价:79.00元
作者:饶琛琳 编著
出版社:机械工业出版社
出版日期:2015-10-01
ISBN:9787111516347
字数:277
页码:391
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
第部分 Logstash章入门示例 31.1下载安装 31.2HellOWbrld 51.3配置语法 71.3.1语法 81.3.2命令行参数 101.4插件安装 1l1.5长期运行方式 12第2章插件配置 152.1输入插件 152.1.1标准输入 162.1.2文件输入 172.1.3 TCP输入 182.1.4 syslog输入 192.1.5 collectd输入 212.2编解码配置 232.2.1 JSON编解码 242.2.2多行事件编码 -252.2.3网络流编码 262.3过滤器配置 _282.3.1 date时间处理 282.3.2 grok正则捕获 302.3.3 GeoIP地址查询 332.3.4 JSON编解码 342.3.5 key-value切分 352.3.6 metrics数值统计 362.3.7 mutate数据修改 372.3.8随心所欲的Ruby处理 422.3.9 split拆分事件 _432.3.10 elapsed 432.4输出插件 442.4.1输出到Elasticsearch 442.4.2发送e 492.4.3调用系统命令执行 ’502.4.4保存成文件 502.4.5报警发送到Nagios 512.4.6 statsd 522.4.7标准输出stdout 54?2.4.8 TCP发送数据 552.4.9输出到HDFS 55第3章场景示例 573.1 Nginx访问日志 573.1.1 grok处理方式 573.1.2 split处理方式 -583.1.3 json格式 -6l3.1.4 syslog方式发送 623.2 Nginx错误日志 623.3 Postfix日志 633.4 0ssec日志 643.4.1配置所有Ossec agent采用syslog输出 -643.4.2配置Logstash 653.4.3推荐Kibana仪表盘 653.5Windows系统日志 673.5.1采集端配置 673.5.2接收解析端配置 683.6 Java日志 693.6.1 Log4J配置 703.6.2 Logstash配置 703.6.3异常堆栈测试验证 703.6.4 JSON Event layout 713.7 MySQL慢查询日志 -733.8 Docker日志 743.8.1记录到主机磁盘 753.8.2通过logspout收集 75第4章性能与监控 774.1性能测试 774.1.1配置示例 774.1.2使用方式 784.1.3额外的话 794.2监控方案 794.2.1 logstash-input-heartbeat心跳检测方式 804.2.2 JMX启动参数方式 8l第5章扩展方案 835.1通过Redis队列扩展 845.1.1读取Redis数据 845.1.2采用list类型扩展Logstash''''855.1.3输出到Redis 865.2通过Kafka队列扩展 875.2.1 Logstashl.4版本插件的安装 885.2.2 Input配置 885.2.3 0utput配置 905.3 logstash-forwarder'''. 915.3.1 Indexer端配置 915.3.2 Shipper端配置 925.3.3 AIX上的logstash-forwarder-java -‘935.4 Rsyslog''''' 955.4.1常用模块介绍 955.4.2与Logstash合作 965.4.3 Mmextemal模块 ’975.5 NxlOg ‘995.6 Heka 1015.7 Fluentd 1025.7.1配置示例 1035.7.2 Fluentd插件 -104?5.8 MeSSage::PaSSing 104第6章Logstash源码解析 --1076.2.1 Input中的 Codec ll06.2.2 0utput中的 Worker 111第7章插件开发 1137.1插件格式 1137.2插件的关键方法 1147.3插件打包 1157.4 Filter插件开发示例 1167.4.1 mmdb数据库的生成方法 1167.4.2 LogStash::Filters::Mmdb实现1177.4.3 logstash-filter-mmdb打包 l l 97.5 Input插件开发示例 1197.5.1 FileWatch模块原理 1207.5.2 LogStash::Inputs::Utmp实现 l217.6 0utput插件开发示例 124第二部分 Elasticsearch第8章架构原理 1298.1准实时索引的实现 1298.1.1动态更新的Lucene索引 1298.1.2利用磁盘缓存实现的准实时检索 l308.1.3 translog提供的磁盘同步控制 1318.2 segmentmerge的影响 1328.2.1归并线程配置 1338.2.2归并策略 1348.2.3 0ptimize接口 1348.3 routing和replica的读写过程 1348.3.1路由计算 1348.3.2副本致58.4 shard的allocate控制 1368.4.1 reroute接口 1388.4.2冷热数据的读写分离 1388.5 自动发现的配置 1398.5.1 multicast方式 1408.5.2 unicast方式 l40第9章数据接口用例 1419.1增删改查操作 1419.2搜索请求 1439.2.1全文搜索 1439.2.2聚合请求 1459.3脚本 1479.3.1动态提交 1479.3.2固定文件 l479.3.3其他语言 1489.4重建索引 1489.4.1 Perl客户端 1499.4.2用Logstash重建索引 l499.5 Spark Streaming交互 1500章性能优化 l5310.1 bulk提交 15310.1.1bulk大小 1541章测试和扩展方案1672章映射与模版的订制1813章监控方案1894章Elasticsearch在运维监控领域的其他应用215第三部分Kibana5章Kibana的产品对比2316章Kibana3 2357章Kibana3 源码解析2978章Kibana4 3199章Kibana4源码解析363
内容提要
ELKstack是Elasticsearch、Logstash、Kibana三个开源软件的组合,是目前开源界的实时数据分析方案,成为实时日志处理领域开源界的选择。然而,ELKstack也并不是实时数据分析界的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELKstack的原理进行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书的学习,快速掌握实时日志处理方法,并搭建符合自己需要的大数据分析系统。本书分为三大部分,共19章。部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件开发等,第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据接口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等,第三部分“Kibana”介绍Kibana3和Kibana4的特点对比,Kibana3的配置、案例与源代码解析、Kibana4的配置、案例与源代码解析。
目录
第部分 Logstash章入门示例 31.1下载安装 31.2HellOWbrld 51.3配置语法 71.3.1语法 81.3.2命令行参数 101.4插件安装 1l1.5长期运行方式 12第2章插件配置 152.1输入插件 152.1.1标准输入 162.1.2文件输入 172.1.3 TCP输入 182.1.4 syslog输入 192.1.5 collectd输入 212.2编解码配置 232.2.1 JSON编解码 242.2.2多行事件编码 -252.2.3网络流编码 262.3过滤器配置 _282.3.1 date时间处理 282.3.2 grok正则捕获 302.3.3 GeoIP地址查询 332.3.4 JSON编解码 342.3.5 key-value切分 352.3.6 metrics数值统计 362.3.7 mutate数据修改 372.3.8随心所欲的Ruby处理 422.3.9 split拆分事件 _432.3.10 elapsed 432.4输出插件 442.4.1输出到Elasticsearch 442.4.2发送e 492.4.3调用系统命令执行 ’502.4.4保存成文件 502.4.5报警发送到Nagios 512.4.6 statsd 522.4.7标准输出stdout 54?2.4.8 TCP发送数据 552.4.9输出到HDFS 55第3章场景示例 573.1 Nginx访问日志 573.1.1 grok处理方式 573.1.2 split处理方式 -583.1.3 json格式 -6l3.1.4 syslog方式发送 623.2 Nginx错误日志 623.3 Postfix日志 633.4 0ssec日志 643.4.1配置所有Ossec agent采用syslog输出 -643.4.2配置Logstash 653.4.3推荐Kibana仪表盘 653.5Windows系统日志 673.5.1采集端配置 673.5.2接收解析端配置 683.6 Java日志 693.6.1 Log4J配置 703.6.2 Logstash配置 703.6.3异常堆栈测试验证 703.6.4 JSON Event layout 713.7 MySQL慢查询日志 -733.8 Docker日志 743.8.1记录到主机磁盘 753.8.2通过logspout收集 75第4章性能与监控 774.1性能测试 774.1.1配置示例 774.1.2使用方式 784.1.3额外的话 794.2监控方案 794.2.1 logstash-input-heartbeat心跳检测方式 804.2.2 JMX启动参数方式 8l第5章扩展方案 835.1通过Redis队列扩展 845.1.1读取Redis数据 845.1.2采用list类型扩展Logstash''''855.1.3输出到Redis 865.2通过Kafka队列扩展 875.2.1 Logstashl.4版本插件的安装 885.2.2 Input配置 885.2.3 0utput配置 905.3 logstash-forwarder'''. 915.3.1 Indexer端配置 915.3.2 Shipper端配置 925.3.3 AIX上的logstash-forwarder-java -‘935.4 Rsyslog''''' 955.4.1常用模块介绍 955.4.2与Logstash合作 965.4.3 Mmextemal模块 ’975.5 NxlOg ‘995.6 Heka 1015.7 Fluentd 1025.7.1配置示例 1035.7.2 Fluentd插件 -104?5.8 MeSSage::PaSSing 104第6章Logstash源码解析 --1076.2.1 Input中的 Codec ll06.2.2 0utput中的 Worker 111第7章插件开发 1137.1插件格式 1137.2插件的关键方法 1147.3插件打包 1157.4 Filter插件开发示例 1167.4.1 mmdb数据库的生成方法 1167.4.2 LogStash::Filters::Mmdb实现1177.4.3 logstash-filter-mmdb打包 l l 97.5 Input插件开发示例 1197.5.1 FileWatch模块原理 1207.5.2 LogStash::Inputs::Utmp实现 l217.6 0utput插件开发示例 124第二部分 Elasticsearch第8章架构原理 1298.1准实时索引的实现 1298.1.1动态更新的Lucene索引 1298.1.2利用磁盘缓存实现的准实时检索 l308.1.3 translog提供的磁盘同步控制 1318.2 segmentmerge的影响 1328.2.1归并线程配置 1338.2.2归并策略 1348.2.3 0ptimize接口 1348.3 routing和replica的读写过程 1348.3.1路由计算 1348.3.2副本致58.4 shard的allocate控制 1368.4.1 reroute接口 1388.4.2冷热数据的读写分离 1388.5 自动发现的配置 1398.5.1 multicast方式 1408.5.2 unicast方式 l40第9章数据接口用例 1419.1增删改查操作 1419.2搜索请求 1439.2.1全文搜索 1439.2.2聚合请求 1459.3脚本 1479.3.1动态提交 1479.3.2固定文件 l479.3.3其他语言 1489.4重建索引 1489.4.1 Perl客户端 1499.4.2用Logstash重建索引 l499.5 Spark Streaming交互 1500章性能优化 l5310.1 bulk提交 15310.1.1bulk大小 1541章测试和扩展方案1672章映射与模版的订制1813章监控方案1894章Elasticsearch在运维监控领域的其他应用215第三部分Kibana5章Kibana的产品对比2316章Kibana3 2357章Kibana3 源码解析2978章Kibana4 3199章Kibana4源码解析363
作者介绍
饶琛琳,新浪网系统架构师,曾任人人网技术专家,中华网高级运维工程师等职位。参与了大规模系统的运维监控设计与自动化平台建设,对CDN架构、系统监控和日志分析都有丰富的经验。乐于分享,是ElasticsearchChina用户组负责人之一,活跃于Puppet和Logstash等开源社区,分享了大量技术文章。
序言
— 没有更多了 —
以下为对购买帮助不大的评价