4．Elasticsearch引擎接受曰志輸出并且使其可以被搜索。

5．管理員可以打開Kibana GUI應用實時看到曰志的顯示或是搜索歷史數據。

你可能會認為這很復雜，確實是這樣。但有趣的是，可以配置logj來支持這個復雜的場景以及更加簡單的場景，所以使用log4j或者它的兼容的競爭對手并不會真的出錯。

你可以一開始只用純日志文件而不使用任何網絡日志。這在很多情況下已經夠用了。

在你需要ELK額外的功能時，再去添加即可。保留日志文件也很有用。如果高級日志工具因為某些原因失敗，大不了求助于Unix上傳統的grep工具在日志文件里搜索。

Kibana有很多可以幫助你分析日志數據的功能。你可以將數據繪制成圖，為你尋找的特定模式過濾E|志數據。

為了在實踐中嘗試這些，我們可以使用來自Docker Hub的l<ibana和Elasticsearch的官方鏡像：

docker run—d elasticsearch &&

docker run一一link some—elasticsearch：elasticsearch —d kibana如果一切順利，我們應該可以訪問Kibana用戶界面，看起來像下面這樣總結本章我們學習了監控已部署代碼的一些工具：監控主機和服務狀態的Nagios，從我們的主機繪制統計數據的Munin、Ganglia和Graphite，以及跟蹤日志信息的log4j和ELK。

在下一章中，我們會了解幫助企業進行開發的工作流工具，比如問題跟蹤器。