Установка стека ELK 6.x на debian 9
!!! заметка в процессе создания !!! В этой статье постараюсь описать сам процесс установки, настройки, и примеры работы. Сперва давайте разберёмся ху-из-ху. Итак, ELK-стек - набор программ (Elasticsearch, Logstash, Kibana) от компании Elastic.io которые предоставляют функции сбора, хранения и представления и анализа журналируемой информации, в частности логов. Последовательность передачи данных между элементами стека Filebeat > Logstash > ElasticSearch > Kibana Теперь по порядку, о каждом продукте: FileBeat — отправляет данные с пета (управляемой машины) в ELK стек. Есть как версии под Linux так и под Windows. Logstash — это инструмент для управления журналами. Он поддерживает журналы практически любых типов, включая журналы системных событий, журналы регистрации ошибок и журналы пользовательских приложений. Он может получать данные из множества источников — включая системные журналы, журналы систем обмена сообщениями (например, rabbitmq