---

前言

ELK是三个开源软件的缩写，分别表示：Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat，它是一个轻量级的日志收集处理工具(Agent)，Filebeat占用资源少，适合于在各个服务器上搜集日志后传输给Logstash，官方也推荐此工具。

Elasticsearch是个开源分布式搜索引擎，提供搜集、分析、存储数据三大功能。它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制，restful风格接口，多数据源，自动搜索负载等。主要负责将日志索引并存储起来，方便业务方检索查询。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具，支持大量的数据获取方式。一般工作方式为c/s架构，client端安装在需要收集日志的主机上，server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给 Elasticsearch 进行下一步处理。

Kibana 也是一个开源和免费的工具，Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面，可以帮助汇总、分析和搜索重要数据日志。

一、ELK环境的搭建

1.前提条件

ES下载地址：https://www.elastic.co/cn/downloads/elasticsearch

kibana下载地址：https://www.elastic.co/cn/downloads/kibana

elasticsearch-head-master下载：https://github.com/mobz/elasticsearch-head

下载完成会有以下三个文件夹

2.启动Elasticsearch

修改/config/elasticsearch.yml配置文件开启

• 9200端口
• 安全策略
• 跨域配置

去掉#号开启9200端口

把下面两个true改成flase

配置跨域

#配置跨域
http.cors.enabled: true
http.cors.allow-origin: "*"

直接双击/bin/ElasticSearch.bat

浏览器输入http://127.0.0.1:9200/

3.配置可视化工具 head-master

进入head-master文件夹执行命令

npm install phantomjs-prebuilt@2.1.16 --ignore-scripts

启动程序

npm run start

输入http://127.0.0.1:9100/

由此可见，head-master和es进行通信成功。

3.配置kibana

打开/config/kibana.yml配置我文件，打开端口和ES连接

在配置文件最后面，可以看见当前kibana页面所优先显示的语言，如果没有设置，或者一般默认设置的都是英文。想要改成中文，需要更改i18n.locale:的值为 “zh-CN”

接下来，启动kibana。在kibana的bin目录下，双击kibana.bat即可启动

启动成功以后，我们打开对应的kibanna服务地址，此处我这边使用的默认地址 localhost:5601

选择开发工具