ELKstack权威指南 - (EPUB全文下载)

文件大小：5.32 mb。
文件格式：epub 格式。
书籍内容：

数据分析与决策技术丛书
ELK stack权威指南
饶琛琳　著
ISBN：978-7-111-51634-7
本书纸版由机械工业出版社于2015年出版，电子版由华章分社（北京华章图文信息有限公司，北京奥维博世图书发行有限公司）全球范围内制作与发行。
版权所有，侵权必究
客服热线：+ 86-10-68995265
客服信箱：service@bbbvip.com
官方网址：www.hzmedia.com.cn
新浪微博 @华章数媒
微信公众号 华章电子书（微信号：hzebook）
目录
前言
第一部分　Logstash
第1章　入门示例
1.1　下载安装
1.2　Hello　World
1.3　配置语法
1.4　插件安装
1.5　长期运行方式
第2章　插件配置
2.1　输入插件
2.2　编解码配置
2.3　过滤器配置
2.4　输出插件
第3章　场景示例
3.1　Nginx访问日志
3.2　Nginx错误日志
3.3　Postfix日志
3.4　Ossec日志
3.5　Windows系统日志
3.6　Java日志
3.7　MySQL慢查询日志
3.8　Docker日志
第4章　性能与监控
4.1　性能测试
4.2　监控方案
第5章　扩展方案
5.1　通过Redis队列扩展
5.2　通过Kafka队列扩展
5.3　logstash-forwarder
5.4　Rsyslog
5.5　Nxlog
5.6　Heka
5.7　Fluentd
5.8　Message：：Passing
第6章　Logstash源码解析
6.1　Pipeline
6.2　Plugins
第7章　插件开发
7.1　插件格式
7.2　插件的关键方法
7.3　插件打包
7.4　Filter插件开发示例
7.5　Input插件开发示例
7.6　Output插件开发示例
第二部分　Elasticsearch
第8章　架构原理
8.1　准实时索引的实现
8.2　segment　merge的影响
8.3　routing和replica的读写过程
8.4　shard的allocate控制
8.5　自动发现的配置
第9章　数据接口用例
9.1　增删改查操作
9.2　搜索请求
9.3　脚本
9.4　重建索引
9.5　Spark　Streaming交互
第10章　性能优化
10.1　bulk提交
10.2　gateway配置
10.3　集群状态维护
10.4　缓存
10.5　字段数据
10.6　curator工具
第11章　测试和扩展方案
11.1　测试方案
11.2　多集群互联
11.3　puppet-elasticsearch模块的使用
11.4　计划内停机升级的操作流程
11.5　Shield权限管理
11.6　别名的应用
第12章　映射与模板的定制
12.1　映射的增删改查
12.2　Elasticsearch的核心类型
12.3　自定义字段映射
12.4　特殊字段
12.5　动态模板映射
12.6　索引模板
第13章　监控方案
13.1　监控相关接口
13.2　日志记录
13.3　实时bigdesk方案
13.4　官方marvel方案
13.5　Zabbix　trapper方案
第14章　Elasticsearch在运维监控领域的其他应用
14.1　Percolator接口
14.2　Watcher报警
14.3　packetbeat抓包分析
14.4　时序数据库
14.5　Etsy的Kale异常检测
第三部分　Kibana
第15章　Kibana的产品对比
15.1　Kibana　3的设计思路和功能
15.2　Kibana　4的设计思路和功能
15.3　与Hadoop体系的区别
15.4　Splunk场景参考
第16章　Kibana　3
16.1　Kibana　3入门
16.2　config.js配置
16.3　页面布局
16.4　各面板功能
16.5　仪表盘的保存和载入
16.6　自定义仪表盘功能
16.7　认证授权
第17章　Kibana　3源码解析
17.1　源码目录结构
17.2　入口和模块依赖
17.3　控制器和服务
17.4　面板指令
17.5　面板实现
17.6　用facet接口开发一个range　panel
17.7　用agg接口开发一个percentile　panel
第18章　Kibana　4
18.1　安装、配置和运行
18.2　生产环境部署
18.3　Discover功能
18.4　各种可视化功能
18.5　仪表盘功能
18.6　Setting功能
18.7　设置Kibana服务器属性
18.8　常用sub　agg示例
18.9　Kibana报表的快速实现
第19章　Kibana　4源码解析
19.1　Kibana索引的数据结构
19.2　主页入口
19.3　Discover解析
19.4　Visualize解析
19.5　Dashboard解析
19.6　Setting解析
前言
操作系统、应用服务和业务逻辑，都在不停地产生日志数据。过去，日志数据基本都存在单机磁盘上，只能用来做临时的事后分析和审计；有Hadoop以后，大家渐渐习惯将日志收集到HDFS中，然后每天运行MapReduce任务做统计报表。但是，面对诸如“新上线的版本过去几分钟在各地反馈如何”“昨天23：40左右这个投诉用户有没有异常”这种即时的开放性问题，传统的日志处理方案显得非常笨拙和低效，因为解答没有唯一套路，需要尝试下钻挖掘才能得出答案。复杂多变的实时数据分析需求，需要的是灵活快捷的响应处理。Splunk公司正是凭借着自己在这个大数据细分领域的一枝独秀，成为百亿美元级的明星公司。但是Splunk每GB高达4500美元的报价，又让人望而却步。直到ELK stack出现后，大家才有了可选择的开源产品。
ELK stack是以Elasticsearch、Logstash、Kibana三个开源软件为主的数据处理工具链，在实时数据检索和分析场合，三者通常是配合使用，而 ............

书籍插图：

以上为书籍内容预览，如需阅读全文内容请下载EPUB源文件，祝您阅读愉快。