Elastic Stack 安装

       Elastic Stack 是一套支持数据采集、存储、分析、并可视化全面的分析工具，简称 ELK（Elasticsearch，Logstash，Kibana）的缩写。

安装Elastic Stack 时，必须相关组件使用相同的版本，例如：如果您使用Elasticsearch 6.3.0，则安装Beats 6.3.0，Elasticsearch Hadoop 6.3.0，

Kibana 6.3.0和Logstash 6.3.0。

   安装顺序

1.  ElasticSearch
2.  Kibana
3.  LogStash
4.  Beats
5.  Elasticsearch Hadoop 

    ElasticSearch 安装方法

   Elasticsearch以下列软件包格式提供：

deb	该deb软件包适用于Debian，Ubuntu和其他基于Debian的系统。Debian软件包可以从Elasticsearch网站或从我们的Debian存储库下载。 用Debian软件包安装Elasticsearch
rpm	该rpm软件包适用于安装在Red Hat，Centos，SLES，OpenSuSE和其他基于RPM的系统上。RPM可以从Elasticsearch网站或从我们的RPM存储库下载。 使用RPM安装Elasticsearch
msi	该msi软件包适用于安装至少安装了.NET 4.5框架的Windows 64位系统，并且是在Windows上开始使用Elasticsearch的最简单选择。MSI可以从Elasticsearch网站下载。 使用Windows MSI安装程序安装Elasticsearch
docker	图像可用于运行Elasticsearch作为Docker容器。它们可以从Elastic Docker Registry中下载。 用Docker安装Elasticsearch

    Kibana 安装方法

     备注：从版本 6.0 开始，Kibana 仅支持64位操作系统。

     Kibana 以下列软件包格式提供：

     一般tar.gz/zip 这些tar.gz 软件包用于Linux 和Drawin 上安装、并且是开始使用Kibana的最简单选择。该ZIP 软件包是唯一支持WIndows的软件包。

deb	该deb软件包适用于Debian，Ubuntu和其他基于Debian的系统。Debian软件包可以从Elastic网站或从我们的Debian存储库下载。 使用Debian软件包安装Kibana
rpm	该rpm软件包适用于安装在Red Hat，Centos，SLES，OpenSuSE和其他基于RPM的系统上。RPM可以从Elastic网站或从我们的RPM存储库下载。 用RPM安装Kibana
docker	图像可用于将Kibana作为Docker容器运行。它们可以从Elastic Docker Registry中下载。 在Docker上运行Kibana

    LogStash 安装

      备注: LogStash 需要Java8 不支持 Java9，使用 官方的Oracle发行版或OpenJDK等开源发行版。

      要检查您的Java版本，请运行以下命令：

java -version

在安装了Java的系统上，此命令会生成类似于以下内容的输出：

java版本“1.8.0_65”
Java（TM）SE运行时环境（build 1.8.0_65-b17）
Java HotSpot（TM）64位服务器虚拟机（构建25.65-b01，混合模式）

 文件下载地址

https://www.elastic.co/downloads/logstash

配置 logstash.conf

要配置Logstash，您需要创建一个配置文件，指定您要使用的插件以及每个插件的设置。您可以引用配置中的事件字段并使用条件来处理符合特定条件的事件。当你运行logstash时，你使用-f指定你的配置文件。

让我们逐步创建一个简单的配置文件并使用它来运行Logstash。创建一个名为“logstash-simple.conf”的文件并将其保存在与Logstash相同的目录中。

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

然后，运行logstash并用该-f标志指定配置文件。

bin / logstash -f logstash-simple.conf