ELK是什么？

Elasticsearch,Logstash和Kibana简称ELK,是一个日志平台。Elasticsearch是一个搜索和分析引擎；Logstash是一个服务端的数据预处理管道，可以同时收集，转换多个数据源数据，并发送给Elasticserach；Kibana是一个web平台，将Elasticsearch的数据用表格和图片展示出来，以供分析。

能做什么？

bug定位，历史统计

环境准备

1.必须win10

2.Docker for windows installer.exe

安装步骤

1.本地搭建Docker环境

进入BIOS选项，找到virtualization，设置为Enable；

重启系统；

安装Docker for windows installer.exe

运行docker

2.安装ES

拉取镜像

docker pull elasticsearch：6.5.1

启动容器

docker run -d -p 9200:9200 --name <container name>elasticsearch：6.5.1

访问地址：localhost：9200，验证是否安装成功

3.安装Logstash

拉取镜像

docker pull logstash：5.6.1

启动容器

docker run -d -i -t  --name <container name>logstash:6.5.1

进入容器修改配置文件

docker exec -it <container name> /bin/bash

cd config

vi logstash.yml

修改IP为ES的IP

4.安装kibana

拉取镜像

docker pull kibana：6.5.1

启动容器

docker run -d -i -t  --name <container name> kibana:6.5.1

进入容器，修改配置文件

cd pipeline/

vi logstash.conf

(制定日志的保存路径，修改输出日志的地址）

5.测试ELK部署是否成功

将一定格式的日志文件上传到内容的输入地址，在进入容器拷贝的时候，最好以root的身份进入。

打开localhost:5601,创建索引，过滤日志。