友情提醒：如果别处有资源最好不要再官网下载，因为这些东西我足足下了三天

ELK介绍

ELK是Elasticsearch、Logstash、Kibana的简称，简单来说就是一个日志分析管理系统，当然这是最常用的，还有很多高端功能等着你探索哦

Elasticsearch是实时全文搜索和分析引擎，提供搜集、分析、存储数据三大功能；是一套开放REST和JAVA API等结构提供高效搜索功能，可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志，包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志，这些来源包括 syslog、消息传递（例如 RabbitMQ）和JMX，它能够以多种方式输出数据，包括电子邮件、websockets和Elasticsearch。

Kibana 是通向 Elastic 产品集的窗口。 它可以在 Elasticsearch 中对数据进行视觉探索和实时分析。通过 Kibana，您可以对自己的 Elasticsearch 进行可视化，还可以在 Elastic Stack 中进行导航，这样您便可以进行各种操作了，从跟踪查询负载，到理解请求如何流经您的整个应用，都能轻松完成。

安装elk还需要java环境，它们的安装顺序是JDK→Elasticsearch→Logstash→Kibana，它们的版本最好一致

安装细节：

一、安装最新版JDK

下载安装包

全部下一步安装

添加JAVA_HOME和JRE_HOME环境变量

二、安装最新版Elasticsearch

解压的绝对路径最好不带中文及空格，win+R打开cmd，进入Elasticsearch的bin目录执行elasticsearch.bat文件

结果按到一半的时候发生了很多错误

拿去翻译也没看懂到底啥意思

等了半天也没结果，我就直接在浏览器中试着打开该服务，发现已经安装成功了

三、安装最新版logstash

参考https://www.elastic.co/guide/en/logstash/current/configuration.html#configuration

在bin目录下创建logstash.conf文件，内容如下：

input {
  tcp {
    port => 5044
  }
}

output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

然后打开cmd进入bin目录运行logstash -f logstash.conf

四、安装最新版kibana

进入C:\kibana-7.7.0-windows-x86_64\config目录修改kibana.yml配置文件

可以顺便将最下面修改成中文版

打开cmd进入bin目录运行kibana.bat

如果运行中突然出现下列错误，可能是Elasticsearch的终端卡住了，可以回到Elasticsearch的运行窗口敲一下回车

然后在浏览器中输入127.0.0.1:5601，如下显示说明全部安装已完成

将elk添加到系统服务中方便启动

下载nssm，http://nssm.cc/download
根据自己电脑位数选择

添加logstash服务

在logstash的bin目录下新建run.bat文件，内容如下：

logstash.bat agent -f logstash.conf

将nssm.exe复制到D:\logstash-7.7.0\bin下

然后打开cmd进入bin目录运行nssm install logstash

在弹出的窗口中如图配置


如果点击Install service无法正常安装可忽略此项

添加kibana服务

同样将nssm.exe复制到bin目录下

然后打开cmd进入bin目录运行nssm install kibana

在弹出的窗口中如图配置

添加elasticsearch服务

基本操作同上这就不多说了



完成后win+R输入services.msc分别开启添加的三项服务



完成后浏览器便可以正常登陆了，当然再次开机直接输入网址就行了，不用再费劲巴拉的一个一个启动了，觉得有用就点个赞吧