ELK简介及环境搭建

简介
ELK是一套实时数据收集,存储,索引,检索,统计分析及可视化的解决方，包括Elasticsearch、Logstash、Kibana三大开源框架。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。Logstash是ELK的中央数据流引擎，用于从不同目标（文件/数据存储/MQ）收集的不同格式数据，经过过滤后支持输出到不同目的地（文件/MQ/redis/elasticsearch/kafka等）。Kibana可以将elasticsearch的数据通过友好的页面展示出来，提供实时分析的功能。

下载
Elastic 中文社区
保持三个系统版本一致即可

Elasticsearch安装
1.解压elasticsearch

tar -zxvf elasticsearch-6.4.3.tar.gz 

2.cd到解压目录

cd elasticsearch-6.4.3/

3.启动Elasticsearch

./bin/elasticsearch
//如果你想把 Elasticsearch 作为一个守护进程在后台运行，那么可以在后面添加参数 -d
./bin/elasticsearch -d

4.在浏览器输入localhost:9200查看是否启动成功

Logstash安装
1.解压logstash

tar -zxvf logstash-6.4.3.tar.gz

2.cd到解压目录

cd logstash-6.4.3/

3.启动Logstash

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

4.输入hello，得到如下信息说明启动成功

{
      "@version" => "1",
    "@timestamp" => 2020-04-04T08:06:27.310Z,
   		  "host" => "1234"
       "message" => "hello"
         
}

Kibana安装
1.解压kibana

tar -zxvf kibana-6.4.3-darwin-x86_64.tar.gz

2.cd到解压目录

cd kibana-6.4.3-darwin-x86_64/

3.启动Kibana

./bin/kibana

4.在浏览器输入localhost:5601查看是否启动成功