开发排查系统问题用得最多的手段就是`查看系统日志`,在分布式环境中服务的日志 **「分散」** 在多台服务器上而且同一个服务又各自有多个实例做集群,并且生产环境的日志都是 **「刷新非常快」** 的,一个请求往往需要调用多个服务如何通过某条异常日志在 **「全链路」** 中找出相关联的上下文日志信息进行整体分析定位呢?所以开发人员如果通过传统的方式使用日志定位线上问题非常困难并且效率低下!   `ELK` 是 `Elastic` 公司开源的实时日志处理与分析解决方案,无论是实时集成、扩展性、检索分析性能等方面都非常优秀与成熟,已经为日志处理方案的主流选择;整个 `Elastic Stack` 生态主要包括以下几个组件:分布式搜索引擎 `Elasticsearch`、日志采集与解析工具 `Logstash`、日志可视化分析工具 `Kibana`,并且通常也会结合 `Beats` 来作为轻量级的日志采集工具。   在本场 **「Chat」** 中,会使用最新版本的ELK并通过实战的案例带着大家一边部署组件一边结合日志数据落地 **「日志系统」**,包含以下内容: * ELK 多种架构解读 * ELK 7.x 各组件安装部署 * Elasticsearch 部署常见六大问题解决 * X-Pack 认证配置 * 实战案例 * 日志规范 * 日志收集 * 日志解析结构化 * 日志可视化 * 日志全链路分析 * 日志数据维护 **适合人群**: 对微服务相关技术、ELK实践有兴趣的技术人员 >[danger] 扫描下方二维码即可订阅 ![](https://img.kancloud.cn/a3/38/a338a72053061730e12b8647b5308643_720x1280.png)