上星期搭建了基於kafka+elasticsearch+elastic-job的新聞日誌追蹤系統，在本地執行成功後，老大試了下，發現elastic-job執行不穩定，定時任務並沒有執行，而且採用kafka訊息佇列消費，不如在本地消費高效，於是再讓我採用Elasticsearch+Logstash+Kibana來搭建新的日誌收集系統。 
    早上看了一篇文章，寫的很好，採用上面的教程基本安裝成功，但是開啟kibana介面時發現只加載了頁面頭部，下面的內容始終載入不出來，用F12看了下，發現報錯了：Result window is too large, from + size must beult_window] index level parameter. 
    後面google了一下，發現是版本問題，升級到新版本後就解決了。 
把安裝教程連結和問題連結發出來，供其他人用： 

倫理片http://www.dotdy.com/

    具體如下（安裝教程是複製的，供學習用）： 
一步步來 
1.下載軟體 
Elasticsearch: https://download./elasticsearch-2.0.0.zip 
Logstash: https://download.elas

2.分別解壓下載的軟體，elasticsearch，logstash，kibana 可以放在一個統一資料夾下 

3.下載JDK，安裝java環境，把安裝路徑新增JAVA_HOME 的環境變數 
4.配置logstash ,cd 到logstash資料夾的下bin目錄 
建立配置檔案 logstash.conf  ,內容如下，具體不講解（從tcp 5544 埠接收，送到es伺服器上，很簡單的一個配置） 
input { 
  tcp { 
    port => 5544 
  } 
} 

output { 
  elasticsearch { 
    hosts => ["localhost:9200"] 


5.安裝Elasticsearch 為windows服務 
cd到Elasticsearch資料夾的bin目錄下 
cmd 執行 service install，會提示安裝成功 
cmd 執行 service manager 會彈出服務管理介面，可以設定自動啟動，並啟動之。 
瀏覽器訪問 127.0.0.1:9200 ，出現成功的json 
6 安裝logstash 為windows服務 
cd到logstash資料夾下bin目錄 
建立一個run.bat 
logstash.bat agent -f logstash.conf 

解壓拷貝nssm-2.24\win64目錄下nssm.exe到logstash bin目錄 
cmd 執行 nssm install logstash 
在彈出的介面設定 Path為run.bat,Details選項卡設定顯示名，Dependencies選項卡設定依賴服務 elasticsearch-service-x64 
最後點選install service 安裝成功 
7.安裝kibana為windows服務 
和之前一樣拷貝nssm檔案，安裝服務的Path為kibana.bat，依賴項可以設定logstash,elasticsearch-service-x64 
7.1 可選 安裝個反向代理軟體nginx，IIS的ARR模組把5601埠遮蔽下 
8.在控制面板，啟動之前安裝的三個服務，接下來我們可以測試下 
telnet 127.0.0.1 5544  隨便輸點東西，並回車 
用瀏覽器開啟http://localhost:5601/  系統會提示建立Index，可以按時間建立Index。在Discover選項卡上你會看到你剛剛在telnet中敲的毫無意義的ASCII字元 
很簡單不是，生產環境還是交給運維部署個linux 版本吧 
後面更復雜的配置和實踐交給大家自行摸索了，呵呵 

影音先鋒電影http://www.iskdy.com/

問題：Result window is too large, from + size must be less tt was [2147483647]. See the scroll api for a more efficient way to request large data sets. This limit can be set by chaax_result_window] index level parameter.