视频地址：ELK和Kafka是怎么就玩在一起成了日志采集解决方案

视频文字版

今天呢我就带来了一期视频，主要就是讲ELK和Kafka之间的通讯关系通过对一张通讯图，和一些操作命令，让我们能更深入的去理解ELK在日志采集过程当中以及Kafka在消息队列分发过程当中，它们是如何进行配置使用的，以及它们之间的通讯机制希望对您的学习有所帮助，谢谢！
我们的目标是一台主机主机上的服务会产生日志，例如/var/log目录下面会不断产生各种日志记录我们把这个采集范围称为日志采集源这时候我们把ELK的文件采集器filebeat部署到这台主机上，让它实时监测并增量采集最新的日志记录Filebeat可以给ELK家族的Elasticsearch搜索引擎直接推送采集日志也可以给ELK另外一个日志管道工具Logstash直接推送采集日志最关键的一步是filebeat可以将日志作为消息直接推送给Kafka集群。

我们就通过命令操作演示，更具体的看看它到底是怎么配置的 首先通过pwd命令，查看一下filebeat所在的目录，我的安装目录在/opt/filebeat目录下然后我们再用ls命令查看一下目录下面的文件，找到filebeat的配置文件filebeat.yml。

接着我们用vi命令编辑并查看filebeat.yml文件我们用output关键字，搜索filebeat采集输出的配置，通过n键匹配，我们找到了第一个配置点：Elastisearch输出好，我们可以看到已经被#注掉的Elastisearch，证明filebeat采集到数据不会输出给Elasticsearch。同时可以看到Elasticsearch接收地址是node1.........