1.ELK简介
ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。

Elasticsearch是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。主要负责将日志索引并存储起来，方便业务方检索查询。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给 Elasticsearch 进行下一步处理。

Kibana 也是一个开源和免费的工具，Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。
 

那我们如何来安装elk呢，接下来小编进行一个详细介绍。

1、下载最新版本的各个安装包，当前最新为8.17.3，注意保持elk版本相同，它们是配套的。下载链接分别如下：

elasticsearch：https://www.elastic.co/cn/downloads/elasticsearch

logstash：https://www.elastic.co/cn/downloads/logstash

kibana：https://www.elastic.co/cn/downloads/kibana

2、解压到指定目录，如D盘的elk目录。

3、启动前准备：

elasticsearch：IK分词器插件安装（可选步骤）。到https://github.com/medcl/elasticsearch-analysis-ik/releases下载跟es匹配的8.17.3版本压缩包，到D:\software\elk\elasticsearch-8.17.3\plugins目录下新建ik目录，解压到ik目录即可。

先下载：elasticsearch-analysis-ik-8.17.3.zip

logstash：修改配置文件。打开D:/software/elk/logstash-8.17.3/config目录，里面有一个配置文件logstash-sample.conf，我们换成官网上简单的配置，新增logstash-simple.conf，内容为：

#input { stdin { } }

input {
stdin { }
tcp {
 port => 5044
 host => "0.0.0.0"
}
}

output {
 elasticsearch {
   hosts => ["https://127.0.0.1:9200"]
   #hosts => ["http://localhost:9200"]
   index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
   ssl => true
   ssl_certificate_verification => false
   user => "elastic"
   password => "CLfgktH*DdpC*8C+F4iC"
 }
 stdout { codec => rubydebug }
}

kibana：不用做什么，正常解压即可。

4、启动：先启动es，再启动logstash和kibana。

　　elasticsearch：到D:\software\elk\elasticsearch-8.17.3\bin双击elasticsearch.bat（注意，该版本要求至少JDK11，不过只是提示一下，JDK8也能起），启动报错的话到D:\software\elk\elasticsearch-8.17.3\logs目录打开elasticsearch.log查看详细信息。正常启动日志如下：

注意要退出360杀毒工具，否则会报启动异常退出。

 

logstash：最后这个需要手动打开命令行窗口，手敲命令启动，因为我们得指定配置文件：

在解压后的根目录下，启动powershell，执行命令： .\bin\logstash -f .\config\logstash-simple.conf

 

kibana：同样的，到D:\software\elk\kibana-8.17.3\bin目录双击kibana.bat即可。它启动时间比较久，耐心等待吧。

5、测试。

 

在浏览器（建议用Chome，不要用IE，可能加载不出来）敲入localhost:5601，页面出来后，点击右边按钮展示我们自己的es数据。