《ELKstack权威指南》

《ELKstack权威指南》 《ELKstack权威指南》

  • 书名:《ELKstack权威指南》
  • 分类:编程
  • 作者:饶琛琳
  • 出版社:机械工业出版社
  • 出版年:2015-10-1
  • 售价:CNY 79.00
  • 装订:平装
  • 页码:391

《ELKstack权威指南》 内容介绍:

ELK stack是以Elasticsearch、Logstash、Kibana三个开源软件为主的数据处理工具链,是目前开源界最流行的实时数据分析解决方案,成为实时日志处理领域开源界的第一选择。然而,ELK stack并不是实时数据分析的灵丹妙药,使用不恰当,反而会事倍功半。本书对ELK stack的原理进行了解剖,不仅分享了大量实战案例和实现效果,而且分析了部分源代码,使读者不仅知其然还知其所以然。读者可通过本书快速掌握实时日志处理方法,并搭建自己的数据分析系统。本书分为三大部分,共19章。第一部分“Logstash”介绍Logstash的安装与配置、场景示例、性能与测试、扩展方案、源码解析、插件开发等;第二部分“Elasticsearch”介绍Elasticsearch的架构原理、数据接口用例、性能优化、测试和扩展方案、映射与模板的定制、监控方案等;第三部分“Kibana”介绍Kibana 3和Kibana 4的特点对比,并分别讲解了Kibana 3和Kibana 4的配置、案例与源代码解析。

作者饶琛琳介绍:

饶琛琳,新浪网系统架构师,曾任人人网技术专家,中华网高级运维工程师等职位。参与了大规模系统的运维监控设计与自动化平台建设,对CDN架构、系统监控和日志分析都有丰富的经验。乐于分享,是ElasticsearchChina用户组负责人之一,活跃于Puppet和Logstash等开源社区,分享了大量技术文章。

《ELKstack权威指南》 目录大纲:

第部分 Logstash
第1章入门示例 3
1.1下载安装 3
1.2HellOWbrld 5
1.3配置语法 7
1.3.1语法 8
1.3.2命令行参数 10
1.4插件安装 1l
1.5长期运行方式 12
第2章插件配置 15
2.1输入插件 15
2.1.1标准输入 16
2.1.2文件输入 17
2.1.3 TCP输入 18
2.1.4 syslog输入 19
2.1.5 collectd输入 21
2.2编解码配置 23
2.2.1 JSON编解码 24
2.2.2多行事件编码 -25
2.2.3网络流编码 26
2.3过滤器配置 _28
2.3.1 date时间处理 28
2.3.2 grok正则捕获 30
2.3.3 GeoIP地址查询 33
2.3.4 JSON编解码 34
2.3.5 key-value切分 35
2.3.6 metrics数值统计 36
2.3.7 mutate数据修改 37
2.3.8随心所欲的Ruby处理 42
2.3.9 split拆分事件 _43
2.3.10 elapsed 43
2.4输出插件 44
2.4.1输出到Elasticsearch 44
2.4.2发送email 49
2.4.3调用系统命令执行 ’50
2.4.4保存成文件 50
2.4.5报警发送到Nagios 51
2.4.6 statsd 52
2.4.7标准输出stdout 54
?2.4.8 TCP发送数据 55
2.4.9输出到HDFS 55
第3章场景示例 57
3.1 Nginx访问日志 57
3.1.1 grok处理方式 57
3.1.2 split处理方式 -58
3.1.3 json格式 -6l
3.1.4 syslog方式发送 62
3.2 Nginx错误日志 62
3.3 Postfix日志 63
3.4 0ssec日志 64
3.4.1配置所有Ossec agent采用
syslog输出 -64
3.4.2配置Logstash 65
3.4.3推荐Kibana仪表盘 65
3.5Windows系统日志 67
3.5.1采集端配置 67
3.5.2接收解析端配置 68
3.6 Java日志 69
3.6.1 Log4J配置 70
3.6.2 Logstash配置 70
3.6.3异常堆栈测试验证 70
3.6.4 JSON Event layout 71
3.7 MySQL慢查询日志 -73
3.8 Docker日志 74
3.8.1记录到主机磁盘 75
3.8.2通过logspout收集 75
第4章性能与监控 77
4.1性能测试 77
4.1.1配置示例 77
4.1.2使用方式 78
4.1.3额外的话 79
4.2监控方案 79
4.2.1 logstash-input-heartbeat心跳
检测方式 80
4.2.2 JMX启动参数方式 8l
第5章扩展方案 83
5.1通过Redis队列扩展 84
5.1.1读取Redis数据 84
5.1.2采用list类型扩展Logstash''''85
5.1.3输出到Redis 86
5.2通过Kafka队列扩展 87
5.2.1 Logstashl.4版本插件的安装 88
5.2.2 Input配置 88
5.2.3 0utput配置 90
5.3 logstash-forwarder'''. 91
5.3.1 Indexer端配置 91
5.3.2 Shipper端配置 92
5.3.3 AIX上的logstash-forwarder-
java -‘93
5.4 Rsyslog''''' 95
5.4.1常用模块介绍 95
5.4.2与Logstash合作 96
5.4.3 Mmextemal模块 ’97
5.5 NxlOg ‘99
5.6 Heka 101
5.7 Fluentd 102
5.7.1配置示例 103
5.7.2 Fluentd插件 -104
?5.8 MeSSage::PaSSing 104
第6章Logstash源码解析 --107
6.2.1 Input中的 Codec ll0
6.2.2 0utput中的 Worker 111
第7章插件开发 113
7.1插件格式 113
7.2插件的关键方法 114
7.3插件打包 115
7.4 Filter插件开发示例 116
7.4.1 mmdb数据库的生成方法 116
7.4.2 LogStash::Filters::Mmdb实现117
7.4.3 logstash-filter-mmdb打包 l l 9
7.5 Input插件开发示例 119
7.5.1 FileWatch模块原理 120
7.5.2 LogStash::Inputs::Utmp实现 l21
7.6 0utput插件开发示例 124
第二部分 Elasticsearch
第8章架构原理 129
8.1准实时索引的实现 129
8.1.1动态更新的Lucene索引 129
8.1.2利用磁盘缓存实现的
准实时检索 l30
8.1.3 translog提供的磁盘同步
控制 131
8.2 segmentmerge的影响 132
8.2.1归并线程配置 133
8.2.2归并策略 134
8.2.3 0ptimize接口 134
8.3 routing和replica的读写过程 134
8.3.1路由计算 134
8.3.2副本致性 135
8.4 shard的allocate控制 136
8.4.1 reroute接口 138
8.4.2冷热数据的读写分离 138
8.5 自动发现的配置 139
8.5.1 multicast方式 140
8.5.2 unicast方式 l40
第9章数据接口用例 141
9.1增删改查操作 141
9.2搜索请求 143
9.2.1全文搜索 143
9.2.2聚合请求 145
9.3脚本 147
9.3.1动态提交 147
9.3.2固定文件 l47
9.3.3其他语言 148
9.4重建索引 148
9.4.1 Perl客户端 149
9.4.2用Logstash重建索引 l49
9.5 Spark Streaming交互 150
第10章性能优化 l53
10.1 bulk提交 153
10.1.1bulk大小 154
第11章测试和扩展方案167
第12章映射与模版的订制181
第13章监控方案189
第14章Elasticsearch在运维监控领域的其他应用215
第三部分Kibana
第15章Kibana的产品对比231
第16章Kibana3 235
第17章Kibana3 源码解析297
第18章Kibana4 319
第19章Kibana4源码解析363


微信扫一扫关注公众号

0 个评论

要评论图书请先登录注册

你也许想看:

Python Tutorial

《Python Tutorial》

Guido Van Rossum,Fred L. Drake, Jr (editor).Iuniverse Inc.April 2000

“最权威的 Python 教程,由 Python 作者 Guido van Rossum 主笔,有少许学院味道。中文电子版...”

学习Python(第5版)(影印版)

《学习Python(第5版)(影印版)》

Mark Lutz.东南大学出版社.2014-1

“《学习Python(第5版)(影印版)(套装共2册)》将让你获得针对核心Python语言的一次全面而又深入的介绍。基于作...”

Practical Java中文版

《Practical Java中文版》

(美)Peter Haggar.中国电力出版社.2003-1

“本书出自第一线JAVA编程专家之手,为读者展现正确、高效、强固之JAVA代码实践方案。 这本取材广泛的掼,以不同层级的专...”

软件工程的事实与谬误

《软件工程的事实与谬误》

[美] Robert L. Glass.中国电力出版社.2006-1

“关于构建软件,我们理应知道许多东西,但是实际上却因为这样或那样的原因不知道,甚至我们想当然的一些看法实际上是显而易见的错...”

The Programmer's Guide to Apache Thrift

《The Programmer's Guide to Apache Thrift》

Randy Abernethy.Manning Publications.2016-5-1

“Any distributed application includes individual components, ...”

R Packages

《R Packages》

Hadley Wickham.O'Reilly Media.2015-4-16

“Packages are the fundamental units of reproducible R code. T...”

Your UNIX/Linux

《Your UNIX/Linux》

Das, Sumitabha..2012-1

“"Your UNIX/Linux: The Ultimate Guide", written with both use...”

编程高手箴言

《编程高手箴言》

梁肇新.电子工业出版社.2003-11-1

“”

轻量级Web应用开发

《轻量级Web应用开发》

邱俊涛.人民邮电出版社.2015-7-1

“轻量级开发是一个很宽泛的主题,开发人员经常提到这个术语,但却少有人能够讲明它的内涵。本书介绍了轻量级Web应用开发背后的...”

软件驱魔

《软件驱魔》

布伦登 (Bill Blunden).机械工业出版社.2014-5-1

“在典型的软件项目生命周期中,维护阶段的成本占总成本的60%以上。修复遗留代码中的bug一直是困扰软件从业人员的一个问题。...”

Swifter(第二版) : 100 个 Swift 2 开发必备 Tip

《Swifter(第二版) : 100 个 Swift 2 开发必备 Tip》

王巍.电子工业出版社.2015-11

“《Swifter(第二版):100个 Swift 2 开发必备 Tip》面向商业实战与技能进阶,内容与案例完全基于 Sw...”

.NET本质论 第1卷:公共语言运行库

《.NET本质论 第1卷:公共语言运行库》

博克斯 (BoxDon).中国电力出版社.2004-1

“本书由10章组成,探讨了CLR即公共语言运行库,涵盖了基本类型、实例、方法调用和消息、AppDomain、安全、以及CL...”

Oracle优化日记

《Oracle优化日记》

白鳝.人民邮电出版社.2010-7

“本书是一本介绍Oracle数据库优化方法的书,以一个实际的大型优化项目为原型,用日记的形式记录了一个优化小组的DBA 如...”

Linux设备驱动开发详解

《Linux设备驱动开发详解》

宋宝华.人民邮电出版社.2008-2

“本书是一本介绍Linux设备驱动开发理论、框架与实例的书,本书以Linux 2.6版本内核为蓝本,详细介绍自旋锁、信号量...”

面向对象葵花宝典:思想、技巧与实践

《面向对象葵花宝典:思想、技巧与实践》

.电子工业出版社.2015-12

“《面向对象葵花宝典:思想、技巧与实践》系统地讲述了面向对象技术的相关内容,包括面向对象的基本概念、面向对象开发的流程、面...”

Fluent Python

《Fluent Python》

Luciano Ramalho.O'Reilly Media.2015-8-20

“Learn how to write idiomatic, effective Python code by lever...”

C++ Concurrency in Action

《C++ Concurrency in Action》

Anthony Williams.Manning Publications.2012-2-28

“HIGHLIGHT C++ Concurrency in Action is the first book to mar...”

C++ Primer习题集(第5版)

《C++ Primer习题集(第5版)》

【美】Stanley B. Lippman( 斯坦利 李普曼),【美】Barbara E. Moo (芭芭拉 默) 著,【美】Josee Lajoie(约瑟 拉乔伊 ).电子工业出版社.2015-3-1

“C++ Primer(Fifth Edition)由三位C++大师Stanley B. Lippman、Josée La...”

CUDA by Example

《CUDA by Example》

Jason Sanders,Edward Kandrot.Addison-Wesley Professional.2010-7-29

“"This book is required reading for anyone working with accel...”

Web Scraping with Python

《Web Scraping with Python》

Ryan Mitchell.O'Reilly Media.2015-7-24

“”