之前有写过ELK的介绍和安装 ELK初探-安装(一)，在熟悉了Docker操作后，快速搭建了一个ELK日志分析环境，作用是由 logstash 读取 nginx 日志文件到 elasticsearch 中，通过 kibana 展示查询，下面来用两种格式的日志来说明:

ELK 其实并不是一款软件，而是一整套解决方案，是三个软件产品的首字母缩写，Elasticsearch，Logstash 和 Kibana。这三款软件都是开源软件，通常是配合使用，而且又先后归于 Elastic.co 公司名下，故被简称为 ELK 协议栈