ELK是什么? ElasticStack(ELK)=elasticsearch+Logstash+kibana elasticsearch:后台分布式存储以及全文检索logstash:日志加工、“搬运工” kibana:数据可视化展示。 ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。三者相互配合,取长补短,共同完成分布式大数据处理工作。二、ES安装1、下载ES下载:(文件比较大,建议手动下载)下载网址: 2、安装解压:注意:把elasticsearch软件必须放入/home/es(es是新建用户)的目录下,并把elasticsearch设置为es用户所属创建日志、数据存储目录:(留作备用,初次先创建)创建用户启动:./elasticsearch tar -zxvf elasticsearch-6.2.4.tar.gz 1 mkdir -p /data/logs/es mkdir -p /data/es/{data,work,plugins,scripts} 12 useradd es -s /bin/bash #es不能在r