[目的/意义]随着Web2.0技术的普及，各类互联网应用越来越广泛，使得网络日志数据量也呈几何式增长。如何提高服务器海量日志的采集和分析效率、及时发现安全隐患、提高运维效率，对现有日志采集和分析系统提出了新的需求。[方法/过程]基于开源Elastic Stack技术，部署集群节点作为日志收集分析平台，前端采用轻量级Filebeat组件分布式收集Web日志，并由Logstash组件进行数据过滤和转发，再将采集数据逐条插入到Elasticsearch集群中，最后由Kibana组件进行可视化展示。[结果/结论]方案具备可行性，可以为数据中心运维管理提供支撑。

• 单位
  江苏警官学院