Elastic Stack 包括 Elasticsearch、Kibana、Beats 和 Logstash，也称为 ELK Stack。能够安全可靠地获取任何来源、任何格式的数据，然后实时地对数据进行搜索、分析和可视化。

Elastic 产品生态：

Elastic 协同：

推荐架构：

前置事项

1. 本系列使用 Elastic 7.7.0，操作系统为 CentOS 7.4
2. Elasticsearch 等不允许使用 root 启动，需要使用其他用户操作

一、安装 Elasticsearch

1.1 下载

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-linux-x86_64.tar.gz

tar -xzf elasticsearch-7.7.0-linux-x86_64.tar.gz

1.2 启动

cd elasticsearch-7.7.0/

# 后台运行
./bin/elasticsearch -d -p pid

1.3 查看是否成功启动

curl -X GET "localhost:9200/?pretty"

有类似如下输出，代码 Elasticsearch 成功启动：

{
  "name" : "localhost.localdomain",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "O64VFTnSSMyMx8Wc0U4nFQ",
  "version" : {
    "number" : "7.7.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "81a1e9eda8e6183f5237786246f6dced26a10eaf",
    "build_date" : "2020-05-12T02:01:37.602180Z",
    "build_snapshot" : false,
    "lucene_version" : "8.5.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

关闭命令(根据需要执行)

pkill -F pid

二、安装 Kibana

2.1 下载

curl -O https://artifacts.elastic.co/downloads/kibana/kibana-7.7.0-linux-x86_64.tar.gz
tar -xzf kibana-7.7.0-linux-x86_64.tar.gz

2.2 设置中文页面(根据需要执行)

/config/kibana.yml

i18n.locale: "zh-CN"

2.3 启动

cd kibana-7.7.0-darwin-x86_64/

# 后台运行
nohup ./bin/kibana &

Kibana 默认启动 5601 端口，输入 IP:5601 即可访问

三、Beats

可以根据不同的需要安装不同的 beat，可以在 Kibana 页面按照指引操作：

参考

1. Elastic：菜鸟上手指南
2. Lateautunm4lin的回答
3. 如何在Linux，MacOS及Windows上进行安装Elasticsearch
4. Kibana：如何在Linux，MacOS及Windows上安装Elastic栈中的Kibana