Elastic Stack 安裝

       Elastic Stack 是一套支持數據采集、存儲、分析、並可視化全面的分析工具，簡稱 ELK（Elasticsearch，Logstash，Kibana）的縮寫。

安裝Elastic Stack 時，必須相關組件使用相同的版本，例如：如果您使用Elasticsearch 6.3.0，則安裝Beats 6.3.0，Elasticsearch Hadoop 6.3.0，

Kibana 6.3.0和Logstash 6.3.0。

   安裝順序

1.  ElasticSearch
2.  Kibana
3.  LogStash
4.  Beats
5.  Elasticsearch Hadoop 

    ElasticSearch 安裝方法

   Elasticsearch以下列軟件包格式提供：

deb	該deb軟件包適用於Debian，Ubuntu和其他基於Debian的系統。Debian軟件包可以從Elasticsearch網站或從我們的Debian存儲庫下載。 用Debian軟件包安裝Elasticsearch
rpm	該rpm軟件包適用於安裝在Red Hat，Centos，SLES，OpenSuSE和其他基於RPM的系統上。RPM可以從Elasticsearch網站或從我們的RPM存儲庫下載。 使用RPM安裝Elasticsearch
msi	該msi軟件包適用於安裝至少安裝了.NET 4.5框架的Windows 64位系統，並且是在Windows上開始使用Elasticsearch的最簡單選擇。MSI可以從Elasticsearch網站下載。 使用Windows MSI安裝程序安裝Elasticsearch
docker	圖像可用於運行Elasticsearch作為Docker容器。它們可以從Elastic Docker Registry中下載。 用Docker安裝Elasticsearch

    Kibana 安裝方法

     備注：從版本 6.0 開始，Kibana 僅支持64位操作系統。

     Kibana 以下列軟件包格式提供：

     一般tar.gz/zip 這些tar.gz 軟件包用於Linux 和Drawin 上安裝、並且是開始使用Kibana的最簡單選擇。該ZIP 軟件包是唯一支持WIndows的軟件包。

deb	該deb軟件包適用於Debian，Ubuntu和其他基於Debian的系統。Debian軟件包可以從Elastic網站或從我們的Debian存儲庫下載。 使用Debian軟件包安裝Kibana
rpm	該rpm軟件包適用於安裝在Red Hat，Centos，SLES，OpenSuSE和其他基於RPM的系統上。RPM可以從Elastic網站或從我們的RPM存儲庫下載。 用RPM安裝Kibana
docker	圖像可用於將Kibana作為Docker容器運行。它們可以從Elastic Docker Registry中下載。 在Docker上運行Kibana

    LogStash 安裝

      備注: LogStash 需要Java8 不支持 Java9，使用 官方的Oracle發行版或OpenJDK等開源發行版。

      要檢查您的Java版本，請運行以下命令：

java -version

在安裝了Java的系統上，此命令會生成類似於以下內容的輸出：

java版本“1.8.0_65”
Java（TM）SE運行時環境（build 1.8.0_65-b17）
Java HotSpot（TM）64位服務器虛擬機（構建25.65-b01，混合模式）

 文件下載地址

https://www.elastic.co/downloads/logstash

配置 logstash.conf

要配置Logstash，您需要創建一個配置文件，指定您要使用的插件以及每個插件的設置。您可以引用配置中的事件字段並使用條件來處理符合特定條件的事件。當你運行logstash時，你使用-f指定你的配置文件。

讓我們逐步創建一個簡單的配置文件並使用它來運行Logstash。創建一個名為“logstash-simple.conf”的文件並將其保存在與Logstash相同的目錄中。

input { stdin { } }
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

然后，運行logstash並用該-f標志指定配置文件。

bin / logstash -f logstash-simple.conf