本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程：Filebeat → Redis → Logstash → Elasticsearch → Kibana，Elastalert定时查询Elasticsearch保存的数据，当数据符合设定的规则时触发告警，发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0，Redis是5.0.4版本，Elastalert是0.1.39（需安装Python2），CentOS7.3。

这个资源可以直接使用 ./logstash-plugin install file:///path/to/logstash-input-jdbc-4.2.3.zip 这种命令安装；不需要联网；适用于logstash-5.5.3左右版本使用

x-pack-5.6.3.jar 是 elk 必备文件 5.6.3 X-Pack elasticsearch logstash kibana 参考： https://www.waitig.com/x-pack破解.html http://blog.csdn.net/qq_20641565/article/details/78286894 # curl -u elastic:changeme 'http://192.168.72.130:9200/_xpack/license' "type" : "platinum", "expiry_date" : "9999-10-19T00:00:00.000Z", "expiry_date_in_millis" : 253395907200000,

logstash 原本是ruby编写的，现在出了java版本，相比ruby在java版本中增加了消息丢失队列，防止消息丢失