ELK由ElasticSearch（ES）、Logstash和Kiabana三个开源工具组成。

• ES是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。
• Logstash是一个完全开源的工具，可以对日志进行收集、分析、并将其存储供以后使用。
• kibana也是一个开源和免费的工具，他Kibana可以为Logstash和ES提供的日志分析友好的Web界面，可以帮助您汇总、分析和搜索重要数据日志。

本文用于指导ELK在windows10环境下单机版使用，版本选择：

• logstash-7.13.2
• elasticsearch-7.13.2
• kibana-7.13.2-windows-x86_64

读者可以在ELK官网 https://www.elastic.co/下载最新版本的工具安装包，Windows环境选择后缀为zip格式的下载。

1.1 部署环境
Os :Windows 7(版本最好一致就可以)

elasticsearch版本：elasticsearch-7.13.2 ---> D:\Program\elasticsearch

logstash版本：logstash-7.13.2  ---> D:\Program\logstash

kibana版本：kibana-7.13.2-windows-x86_64 ---> D:\Program\kibana

Java版本：jdk-11

由于Logstash服务依赖ES服务，Kibana服务依赖Logstash和ES，所以这里建议ELK的服务启动顺序为：ES->Logstash->Kibana，为了配合服务启动顺序，我们安装顺序和启动顺序保持一致。

1.2 Elasticsearch安装并使用

Elasticsearch是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。

1、编辑ES配置文件：

进入目录：

D:\Program\elasticsearch\config\elasticsearch.yml，修改如下配置：

 network.host:localhost       #ES的网络IP

 http.port: 9200       #ES服务端口

 ES数据默认存储位置：D:\Program\elasticsearch\data

2、启动ES

进入目录D:\Program\elasticsearch\bin执行elasticsearch.bat

打开浏览器访问，展现如下信息表示成功。

​3、elasticsearch-head安装

elasticsearch-head是一个用于管理Elasticsearch的web前端插件

https://github.com/mobz/elasticsearch-head

运行环境准备NodeJS,Grunt

npm install -g grunt-cli

git clone git://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head

npm install

修改elasticsearch.yml，增加跨域的配置(需要重启es才能生效)

http.cors.enabled: true

http.cors.allow-origin: "*"

编辑elasticsearch-head/Gruntfile.js，修改服务器监听地址，connect节点增加hostname属性，将其值设置为*

connect: {

    server: {

        options: {

            hostname:'*',

            port: 9100,

            base: '.',

            keepalive: true

        }

    }

}

编辑elasticsearch-head/_site/app.js, 修改默认es地址为http://localhost:9200/, 也可以不修改。

 启动

npm run start

浏览器打开http://localhost:9100/

 注意下列信息需要在Logstash连接ES上后才可以展现。​

1.3 Logstash安装并使用

Logstash是一个接收，处理，转发日志的工具。支持各种类型的日志。

进入 D:\Program\logstash\config，然后新建Logstash日志分析配置文件logstash_default.conf，内容如下：

 input {

stdin{

}

}

 

output {

stdout{

}

}

 

2、启动Logstash

logstash -f logstash_default.conf

 ​

请转到ES查看数据同步情况。

1.4 Kibana安装并使用

kibana 是一个开源和免费的工具，它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助您汇总、分析和搜索重要数据日志。

1、编辑Kibana配置文件：

D:\Program\kibana-5.4.3-windows-x86\config\kibana.yml 修改如下配置

server.port: 5601    #本机的端口

server.host: localhost  #本机IP地址

elasticsearch.url: http://localhost:9200  #ES的服务IP+端口

2、启动Kibana

D:\Program\kibana\bin 执行

 kibana.bat

3、浏览Kibana数据

kibana: http://localhost:5601/

 ​

 

1.5  总结

​