入门指南[7.2]

开始使用Elastic Stack

查看Elastic Stack（“ELK”）指南，展示如何设置Elastic Stack并快速启动和运行？你在正确的地方！首先安装核心产品：

• Elasticsearch
• Kibana
• Beats
• Logstash (可选的)

然后，您将学习如何实现使用Metricbeat收集服务器度量标准并将数据发送到Elasticsearch的系统监视解决方案，您可以使用Kibana在其中搜索和可视化数据。在使基本设置工作后，添加Logstash以进行其他解析。

开始使用，您可以在单个虚拟机甚至笔记本电脑上安装Elastic Stack。

准备工作

• 有关支持的操作系统和产品兼容性的信息，请参阅弹性支持列表。
• 验证您的系统是否满足Logstash和Elasticsearch的最低JVM要求。

安装Elasticsearch

Elasticsearch是一种实时的分布式存储，搜索和分析引擎。它可以用于许多目的，但它擅长的一个上下文是索引半结构化数据流，例如日志或解码的网络数据包。

要下载并安装Elasticsearch，请打开一个终端窗口并使用适用于您的系统的命令（deb for Debian / Ubuntu，rpm for Redhat / Centos / Fedora，mac或brew for OS X，linux for Linux，win for Windows）：

deb:

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-amd64.deb
sudo dpkg -i elasticsearch-7.2.0-amd64.deb
sudo /etc/init.d/elasticsearch start

rpm:

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-x86_64.rpm
sudo rpm -i elasticsearch-7.2.0-x86_64.rpm
sudo service elasticsearch start

mac:

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-darwin-x86_64.tar.gz
tar -xzvf elasticsearch-7.2.0-darwin-x86_64.tar.gz
cd elasticsearch-7.2.0
./bin/elasticsearch

brew:

brew tap elastic/tap
brew install elastic/tap/elasticsearch-full
elasticsearch

linux:

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz
tar -xzvf elasticsearch-7.2.0-linux-x86_64.tar.gz
cd elasticsearch-7.2.0
./bin/elasticsearch

win:

1. 从Elasticsearch下载页面下载Elasticsearch 7.2.0 Windows zip文件。
2. Extract the contents of the zip file to a directory on your computer, for example,C:\Program Files.
3. 以管理员身份打开命令提示符并导航到包含解压缩文件的目录，例如：

   cd C:\Program Files\elasticsearch-7.2.0

4. 启动Elasticsearch：

   bin\elasticsearch.bat

对于其他操作系统，请转到Elasticsearch下载页面。

TIP: 默认的cluster.name和node.name分别是elasticsearch和您的主机名。如果您打算继续使用此群集或添加更多节点，最好将这些默认值更改为唯一名称。有关更改elasticsearch.yml文件中的这些设置和其他设置的详细信息，请参阅配置Elasticsearch。

要了解有关安装，配置和运行Elasticsearch的更多信息，请阅读Elasticsearch Reference。

确保Elasticsearch已启动并运行 要测试Elasticsearch守护程序是否已启动并运行，请尝试在端口9200上发送HTTP GET请求。

curl http://127.0.0.1:9200

在Windows上，如果未安装cURL，请在浏览器打开URL。

您应该看到类似于此的响应：

{
  "name" : "QtI5dUu",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "DMXhqzzjTGqEtDlkaMOzlA",
  "version" : {
    "number" : "7.2.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "00d8bc1",
    "build_date" : "2018-06-06T16:48:02.249996Z",
    "build_snapshot" : false,
    "lucene_version" : "7.3.1",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

安装kibana

安装Beats

安装Metricbeatedit

安装Logstash（可选）

在Docker上运行Elastic Stack

Elastic Docker注册表包含Elastic Stack中所有产品的Docker镜像。有关更多信息，请参阅：

• 官方Elastic Docker images: https://www.docker.elastic.co/
• Install Elasticsearch with Docker
• Running APM Server on Docker - Running Auditbeat on Docker
• Running Filebeat on Docker
• Running Heartbeat on Docker
• Running Kibana on Docker
• Running Logstash on Docker
• Running Metricbeat on Docker
• Running Packetbeat on Docker

在Kubernetes上运行Elastic Stack

您可以在Kubernetes上使用Dockbe镜像运行Auditbeat，Filebeat和Metricbeat。有关更多信息，请参阅：

• 官方Elastic Docker images： https://www.docker.elastic.co/
• Running Auditbeat on Kubernetes
• Running Filebeat on Kubernetes
• Running Metricbeat on Kubernetes