4．Elasticsearch引擎接受曰志輸出并且使其可以被搜索。

5．管理員可以打開Kibana GUI應(yīng)用實(shí)時(shí)看到曰志的顯示或是搜索歷史數(shù)據(jù)。

你可能會(huì)認(rèn)為這很復(fù)雜，確實(shí)是這樣。但有趣的是，可以配置logj來支持這個(gè)復(fù)雜的場(chǎng)景以及更加簡(jiǎn)單的場(chǎng)景，所以使用log4j或者它的兼容的競(jìng)爭(zhēng)對(duì)手并不會(huì)真的出錯(cuò)。

你可以一開始只用純?nèi)罩疚募皇褂萌魏尉W(wǎng)絡(luò)日志。這在很多情況下已經(jīng)夠用了。

在你需要ELK額外的功能時(shí)，再去添加即可。保留日志文件也很有用。如果高級(jí)日志工具因?yàn)槟承┰蚴。蟛涣饲笾赨nix上傳統(tǒng)的grep工具在日志文件里搜索。

Kibana有很多可以幫助你分析日志數(shù)據(jù)的功能。你可以將數(shù)據(jù)繪制成圖，為你尋找的特定模式過濾E|志數(shù)據(jù)。

為了在實(shí)踐中嘗試這些，我們可以使用來自Docker Hub的l<ibana和Elasticsearch的官方鏡像：

docker run—d elasticsearch &&

docker run一一link some—elasticsearch：elasticsearch —d kibana如果一切順利，我們應(yīng)該可以訪問Kibana用戶界面，看起來像下面這樣總結(jié)本章我們學(xué)習(xí)了監(jiān)控已部署代碼的一些工具：監(jiān)控主機(jī)和服務(wù)狀態(tài)的Nagios，從我們的主機(jī)繪制統(tǒng)計(jì)數(shù)據(jù)的Munin、Ganglia和Graphite，以及跟蹤日志信息的log4j和ELK。

在下一章中，我們會(huì)了解幫助企業(yè)進(jìn)行開發(fā)的工作流工具，比如問題跟蹤器。