efk简介 elasticsearch+filbeat+kibana的三个系统的简称，elasticsearch负责数据的存储，搜索；filbeat负责采集各节点的数据，kibana负责界面化的呈现。 filbeat配置 日志收集过程中会涉及到各种复杂的场景，其中最常见的用法就是多服务器，多节点的日志收集；以下为最简单的的实例： 单节点上会收集到同一个索引标识符中，如果是多节点使用同样的配置，那这时候efk怎么区分来源呢？最重要是通过index的匹配判定log.file.path判定本地的具体路径，fields.s…