序言 · ELK日志采集系統

# 序言 ![](images/screenshot_1673063887625.png) > #### 手冊閱讀須知：本手冊僅針對Docker部署ELK日志采集系統（使用左右鍵（`<-- 和 -->`）翻頁閱讀） ## 主要特性： > ### **`ELK的典型應用場景`**： 1. 場景一：使用 ES 作為業務系統的后端。此時，ES 的作用類似傳統業務系統中的 MySQL、PostgreSQL、Oracle 或者 Mongo 等的基礎關系型數據庫或非關系型數據庫的作用。我們舉例說明。使用 ES 對基礎文檔進行檢索操作，如將傳統的 word 文檔、PDF 文檔、PPT 文檔等通過 Openoffice 或者 pdf2htmlEX 工具轉換為 HTML，再將 HTML 以JSON 串的形式錄入到 ES，以對外提供檢索服務。 1. 場景二：在原有系統中增加 ES、Logstash、Kibana等。原有的業務系統中存在 MySQL、Oracle、Mongo 等基礎數據，但想實現全文檢索服務，就在原有業務系統基礎的加上一層 ELK。舉例一，將原有系統中 MySQL 中的數據通過 logstashinputjdbc 插件導入到 ES 中，并通過 Kibana 進行圖形化展示。舉例二，將原有存儲在 Hadoop HDFS 中的數據導入到 ES 中，對外提供檢索服務。 1. 場景三：使用 ELK Stack 結合現有工具對外提供服務。舉例一，日志檢索系統。將各種類型的日志通過 Logstash 導入 ES 中，通過 Kibana 或者 Grafana 對外提供可視化展示。舉例二，通過 Flume 等將數據導入 ES 中，通過 ES 對外提供全文檢索服務。 1. 場景四：其他綜合業務場景主要借助 ES 強大的全文檢索功能實現，如分頁查詢、各類數據結果的聚合分析、圖形化展示（餅圖、線框圖、曲線圖等）。舉例說明，像那些結合實際業務的場景，如安防領域、金融領域、監控領域等的綜合應用。