官網下載地址
https://www.elastic.co/cn/downloads

在安裝Elk之前，首先需要檢查jdk環境是不是1.8版本的，這個軟體暫時不相容jdk1.9。
java -version

Elasticsearch

在/usr/local/目錄下建立elk資料夾，進入elk，並解壓檔案。
tar -zxvf elasticsearch-6.4.2.tar.gz

配置檔案config/elasticsearch.yml

cluster.name		叢集名稱，同一個網段自動加入
node.nam			節點名稱
http.port			http埠

修改network.host，使Elasticsearch可以被遠端連線。
network.host=0.0.0.0

root使用者無法啟動Elasticsearch，建立elk使用者並新增密碼。

useradd -m elk
passwd elk

在limits.conf檔案中新增
vi /etc/security/limits.conf

elk				hard		nofile			65536
elk				soft		nofile			65536

設定虛擬記憶體
sysctl -w vm.max_map_count=262144

重新命名資料夾並開放許可權。

mv elasticsearch-6.4.2 elasticsearch
chmod 777 -R elasticsearch
 

切換elk使用者，啟動elasticsearch

su elk
./bin/elasticsearch

在瀏覽器中訪問，檢視是否啟動成功
http://ip:9200/
也可以在命令列執行
curl http://ip:9200/

Logstash

在/usr/local/elk/下解壓檔案，並重命名檔案

tar -zxvf logstash-6.4.2.tar.gz
mv logstash-6.4.2.tar.gz  logstash 

測試
bin/logstash -e 'input { stdin { } } output { stdout {} }'
在控制檯輸入hello,world，在控制檯輸出結果

使用
建立配置檔案logstash.conf（命名不限），格式如下：

#　輸入
input {
  ...
}
# 過濾器
filter {
  ...
}
# 輸出
output {
  ...
}

檢查語法有沒有錯誤
./bin/logstash -f logstash.conf -t
執行程式碼
bin/logstash -f logstash.conf

Kibana

在/usr/local/elk/下解壓檔案，並重命名檔案

tar -zxvf kibana-6.4.2-linux-x86_64.tar.gz
mv kibana-6.4.2-linux-x86_64.tar.gz kibana

修改配置檔案config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://ip:9200"
kibana.index: ".kibana"

啟動服務
./bin/kibana