120页ELK实战指南，图文并茂，运维必备

大家好，我是杰哥。

ELK提供了一整套解决方案，并且都是开源软件，之间互相配合使用，完美衔接，高效的满足了很多场合的应用。目前主流的一种日志系统。

通俗来讲，ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体，ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业级解决方案，在这三个软件当中，每个软件用于完成不同的功能，ELK 又称为 ELK stack，官方域名为 elastic.co。

给大家分享一份ELK实战指南，一共五大部分120页。从ELK简介，到Elasticsearch、Logstash、Kibana部署，以及超详细实战教程。内容全面丰富，图文并茂，注重实操，建议运维朋友们人手一份。

目录

1.ELK简述
2.Elasticsearch 部署
3.Logstash 部署
4.Kibana 部署
5.通过 logstash 收集日志

ELK简述

ELK stack 的主要优点有如下几个：

1.处理方式灵活：elasticsearch 是实时全文索引，具有强大的搜索功能

2.配置相对简单：elasticsearch 的 API 全部使用 JSON 接口，logstash 使用模块配置，kibana 的配置文件部分更简单。

3.检索性能高效：基于优秀的设计，虽然每次查询都是实时，但是也可以达到百亿级数据的查询秒级响应。

4.集群线性扩展：elasticsearch 和 logstash 都可以灵活线性扩展

5.前端操作绚丽：kibana 的前端设计比较绚丽，而且操作简单

Elasticsearch 部署

1.环境初始化
2.在host1和host2分别安装Elasticsearch
3.官网下载Elasticsearch并安装
4.安装Elasticsearch插件之head
5.监控Elasticsearch集群状态

Logstash 部署

1.Logstash环境准备及安装
2.测试Logstash

Kibana 部署

安装并配置Kibana：

1.rpm方式
2.启动Kibana服务并验证
3.查看状态
4.添加上一步写入的索引
5.Kibana验证数据
6.查看head插件显示的索引状态

通过 logstash 收集日志