https://www.elastic.co/cn/elastic-stack
1.拉取Elasticsearch映象
docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.2
2.建立Elasticsearch映象容器
docker run -d --name=elasticsearch -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” docker.elastic.co/elasticsearch/elasticsearch:7.9.2
3.拉去kibana映象
docker pull docker.elastic.co/kibana/kibana:7.9.2

4.建立kibana容器
docker run -d --name=kibana --link elasticsearch:elasticsearch -p 5601:5601 docker.elastic.co/kibana/kibana:7.9.2
5.linux上部署filebeat參考連結
https://www.elastic.co/cn/downloads/beats/filebeat
6.Windows上部署filebeat
a.下載filebeat壓縮檔案

b.解壓到指定目錄，開啟filebeat.yml進行配置
①：配置 enabled: true 這個配置很重要，只有配置為true之後配置才可生效，否則不起作用
②：配置 Filebeat prospectors->path 這裡的路徑是所要收集日誌的路徑
③：配置kibana主機IP
④：配置elasticsearch 主機IP
7.開啟剛才解壓目錄 ，cmd視窗執行命令
.\filebeat -e -c filebeat.yml