ELK Stack

Logstash / Elasticsearch / Kibana（ELK Stack）教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：資深軟體工程師、系統架構師、SRE / DevOps 工程師 前置知識：Linux 基礎、Java 應用程式、基本網路概念 最後更新: 2026年1月27日 適用於: Logs Visualization Created by: Eric Cheng 目錄 第一章：Logs Visualization 與 ELK Stack 概述 1.1 為什麼需要 Logs Visualization 1.2 Logs 與 Metrics 的差異與互補 1.3 ELK Stack 架構總覽 1.4 ELK 在 Observability 架構中的角色 1.5 與 AI 輔助開發的關係 第二章：系統整體架構設計 2.1 ELK Stack 架構圖 2.2 各元件角色說明 2.3 單節點 vs 多節點架構 2.4 Production 建議架構 2.5 與 Prometheus / Grafana 並存架構 第三章：系統安裝 3.1 環境需求總覽 3.2 Elasticsearch 安裝 3.3 Logstash 安裝 3.4 Kibana 安裝 3.5 常見安裝問題排除 第四章：系統設定 4.1 Elasticsearch 設定 4.2 Logstash 設定 4.3 Kibana 設定 第五章：三者如何串接 5.1 End-to-End 資料流 5.2 實際串接範例 5.3 Filebeat 整合 第六章：系統使用 6.1 Kibana 操作教學 6.2 查詢語法詳解 6.3 實務使用情境 第七章：系統維護 7.1 Index 管理策略 7.2 效能調校 7.3 健康檢查與監控 第八章：系統升級 8.1 升級前準備 8.2 各元件升級流程 8.3 回復策略 第九章：安全性與權限管理 9.1 Security 基本概念 9.2 使用者與角色管理 9.3 企業資安考量 第十章：最佳實務與導入建議 10.1 導入常見踩雷點 10.2 結構化 Log 設計原則 10.3 與 AI 分析結合 10.4 與 Prometheus / Grafana 分工 附錄：檢查清單 安裝檢查清單 設定檢查清單 上線檢查清單 維運檢查清單（每日） 升級檢查清單 參考資源 第一章：Logs Visualization 與 ELK Stack 概述 1.1 為什麼需要 Logs Visualization 在現代企業級系統中，Log 是系統運行的「黑盒子記錄器」，記錄了系統每一個關鍵時刻的狀態與行為。 ...

Logs Visualization 教學手冊（ELK Stack） 版本：1.0 最後更新：2026 年 1 月 適用對象：資深軟體工程師、系統架構師、SRE / DevOps 工程師 最後更新: 2026年1月26日 適用於: Logs Visualization Created by: Eric Cheng 📋 目錄 Logs Visualization 在企業系統中的定位 1.1 為什麼 Logs 是「第二套真實系統」 1.2 Logs vs Metrics vs Tracing 1.3 Logs 在 Dev / QA / Prod 的不同價值 ELK Stack 整體架構設計 2.1 Log 產生端（Application / Middleware / OS） 2.2 Logstash Pipeline 設計原則 2.3 Elasticsearch Index / Shard / Replica 設計 2.4 Kibana 在視覺化與分析上的角色 Logstash 深度實務 3.1 Pipeline 架構設計（Input / Filter / Output） 3.2 Grok / JSON / Mutate 實務技巧 3.3 效能調校與常見瓶頸 3.4 多來源 Log（App / DB / MQ / Batch） Elasticsearch 架構與效能設計 4.1 Index 設計策略 4.2 Mapping 與效能影響 4.3 Hot / Warm / Cold 架構 4.4 查詢效能與資源規劃 Kibana 視覺化與分析設計 5.1 Dashboard 設計原則（給誰看？看什麼？） 5.2 Discover、Lens、Alerting 實務 5.3 常見企業 Dashboard 範例 AI 輔助 Logs Visualization 的實戰應用 6.1 用 AI 協助撰寫 Elasticsearch Query 6.2 用 AI 分析錯誤 Log 與異常模式 6.3 將 Logs 整理成 AI 可理解的 Prompt 6.4 AI 在 Incident Response 中的角色 常見問題、陷阱與最佳實務 7.1 Log 爆量的處理方式 7.2 Index 成長失控怎麼辦 7.3 資安與個資（PII）處理 7.4 金融業常見稽核與法遵需求 企業級導入與治理建議 8.1 Log 規範與命名標準 8.2 團隊分工與權限設計 8.3 與 CI/CD、APM、SIEM 的整合 檢查清單（Checklist） 附錄 A. 常用 Elasticsearch Query 範例 B. 常用 KQL 查詢範例 C. 參考資源 1. Logs Visualization 在企業系統中的定位 1.1 為什麼 Logs 是「第二套真實系統」 在企業級系統中，Logs 不只是除錯工具，而是系統行為的完整記錄。當生產環境發生問題時，Logs 往往是唯一能還原「當時到底發生什麼事」的證據。 ...