前言：　　在没有分布式日志的时候，每次出问题了需要查询日志的时候，需要登录到Linux服务器，使用命令cat-nxxxx|grepxxxx搜索出日志在哪一行，然后cat-nxxx|tail-n+n行|head-n显示多少行，这样不仅效率低下，而且对于程序异常也不方便查询，日志少还好，一旦整合出来的日志达到几个G或者几十...

介绍Elasticsearch是一个实时的、分布式的可扩展的搜索引擎，允许进行全文、结构化搜索，它通常用于索引和搜索大量日志数据，也可用于搜索许多不同类型的文档。Beats是数据采集的得力工具。将Beats和您的容器一起置于服务器上，或者将Beats作为函数加以部署，然后便可在Elastisearch中集中处理数据。如...