一、瞭解ELK

ELK是Elasticsearch、Logstash、 Kibana三大開源框架首字母大寫簡稱。市面上也被稱為Elastic Stack。其中Elasticsearch是一個基於Lucene、分散式、通過Restful方式進行互動的近實時搜尋平臺框架。像類似百度、谷歌這種大資料全文搜尋引|擎的場景都可
以使用Elasticsearch作為底層支援框架,可見Elasticsearch提供的搜尋能力確實強大，市面上很多時候我們簡稱Elasticsearch為es。
Logstash是ELK的中央資料流引擎,用於從不同目標(檔案/資料儲存/MQ )收集的不同格式資料,經過過濾後支援輸出到不同目的地(檔案/MQ/redis/elasticsearch/kafka等)。Kibana可以將elasticsearch的資料通過友好的頁面展示出來 ,提供實時分析的功
能。

收集清洗資料-->搜尋,儲存--> Kibana

市面上很多開發只要提到ELK能夠一致說出它是一個日誌分析架構技術棧總稱,但實際上ELK不僅僅適用於日誌分析,它還可以支援其它任何資料分析和收集的場景,日誌分析和收集只是更具有代表性。並非唯一性。

二、kibana安裝

目前 https://www.elastic.co/cn/ 提供es+kibana捆綁下載
或者：https://www.elastic.co/cn/kibana

說明：kibana和es版本要一致