ELK实战，设计到logstash等。

ELK日志归集 - 搭建及使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多，都能够与 Elasticsearch 产生协同作用，而且。 logstash比filebeat功能更强大一点，2个都使用是因为：Beats 是一个轻量级的采集器，支持从边缘机器向 Logstash 和 Elasticsearch 发送数据。考虑到 Logstash 占用系统资源较多，我们采用 Filebeat 来作为我们的日志采集器。并且这里采用kafka作为传输方式是为了避免堵塞和丢失，以实现日志的实时更新。

Linux下安装ELK(Elasticsearch、Kibana、logstash) 1. 下载elasticsearch（6.8.7版本） elastic下载地址：elasticsearch6.8.7 2.下载kibana（6.8.7版本） kibana下载地址：kibana6.8.7 3.下载logstash（6.8.7版本） logstash下载地址：logstash6.8.7 将下载好的文件传输到linux中 在安装ES之前需要先安装Java配置环境。这个百度一下吧，我机器上都有装了，就不示范了。 es不能在root用户上运行，需要在普通用户运行，但我已经有用户了就不重新新建了。

手把手教你在windows下安装ELK+filebeat，手把手教你在windows下安装ELK+filebeat。

替换\elasticsearch-6.3.0\modules\x-pack\x-pack-core\x-pack-core-6.3.0.jar文件

elasticsearch-7.9.2 kafka_2.12-2.2.2 kibana-7.9.2-linux-x86_64.tar logstash-7.9.2.tar

可配合我的文档直接部署，大家可以去搜索，也可自行部署

elk资源包

ELK日志分析平台一键部署脚本 架构：logstash+elasticsearch+kibana 功能：shell脚本一键部署 亲测有用！！！

zabbix学习资料，包含zabbix中文手册，ELK与zabbix整合，深入浅出zabbix5.0 企业应用实战 - v5