ELK简介

        Elastic Stack核心产品包括Elasticsearch、Logstash、Kibana（也称为ELK）和Beats等等。能够安全可靠地获取任何来源、任何格式的数据，然后实时地对数据进行搜索、分析和可视化
        Kibana是一个免费且开放的用户界面，能够让您对Elasticsearch数据进行可视化，并让您在Elastic Stack中进行导航。您可以进行各种操作，从跟踪查询负载，到理解请求如何流经您的整个应用，都能轻松完成
        Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。 作为Elastic Stack的核心，它集中存储您的数据，帮助您发现意料之中以及意料之外的情况
         Logstash是免费且开放的服务器端数据处理管道，能够从多个来源采集数据，转换数据，然后将数据发送到您最喜欢的“存储库”中。
        Beats是一个免费且开放的平台，集合了多种单一用途数据采集器（轻量型数据采集器）。它们从成百上千或成千上万台机器和系统向Logstash或Elasticsearch发送数据
        ELK内部实际就是个管道结构，数据从Logstash到Elasticsearch再到Kibana做可视化展示。这三个组件各自也可以
    Elastic官网地址：https://www.elastic.co/cn

Elasticsearch简介

        Elasticsearch官网地址：https://www.elastic.co/cn/elasticsearch
        Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。 作为Elastic Stack的核心，它集中存储您的数据，帮助您发现意料之中以及意料之外的情况
        查询和分析:通过Elasticsearch，您能够执行及合并多种类型的搜索（结构化数据、非结构化数据、地理位置、指标），搜索方式随心而变
        速度:快速获得结果。如果您能够立即获得答案，您与数据的关系就会发生变化。这样您就有条件进行迭代并涵盖更大的范围, 强大的设计。但是要达到这样的速度并非易事。我们通过有限状态转换器实现了用于全文检索的倒排索引，实现了用于存储数值数据和地理位置数据的BKD树，以及用于分析的列存储, 无所不包。而且由于每个数据都被编入了索引，因此您再也不用因为某些数据没有索引而烦脑。您可以用快到令人惊叹的速度使用和访问您的所有数据
        可扩展性:原型环境和生产环境可无缝切换；无论Elasticsearch是在一个节点上运行，还是在一个包含300个节点的集群上运行，您都能够以相同的方式与Elasticsearch进行通信,它能够水平扩展，每秒钟可处理海量事件，同时能够自动管理索引和查询在集群中的分布方式，以实现极其流畅的操作
        相关度:基于各项元素（从词频或新近度到热门度等）对搜索结果进行排序。将这些内容与功能进行混搭，以优化向用户显示结果的方式,而且，由于我们的大部分用户都是真实的人，Elasticsearch具备齐全功能，可以处理包括各种复杂情况（例如拼写错误）在内的人为错误
        弹性:硬件故障。网络分割。Elasticsearch为您检测这些故障并确保您的集群（和数据）的安全性和可用性。通过跨集群复制功能，辅助集群可以作为热备份随时投入使用,Elasticsearch运行在一个分布式的环境中，从设计之初就考虑到了这一点，目的只有一个，让您永远高枕无忧

Elasticsearch功能

        Elasticsearch是一个分布式的RESTful搜索和分析引擎，可用来集中存储您的数据，以便您对形形色色、规模不一的数据进行搜索、索引和分析

快速安装Elasticsearch 

        Elasticsearch是基于java的,在安装这个之前要先下载好jdk的版本环境,测试自己有没有可以通过win+r然后输入cmd,输入java有数据就表示环境正常,安装后就可以正常使用

       1. 下载地址  Elasticsearch 6.2.4 | Elastic ,从官网下载6.2.4的压缩包

   

        2.将压缩包解压到一个没有中文没有空格的目录下,并在并在该目录下创建es-9000目录，最后在es-9000目录下创建data和logs目录

        3. 在elasticsearch-6.2.4\config目录下找到elasticsearch.yml的配置文件打开

,将这两行代码的路径改为刚刚创建data和logs的路径

 

        4.在elasticsearch-6.2.4\bin下找到elasticsearch.bat双击即可启动

 启动后就可以看到生成的端口,默认为9200,我们通过浏览器就可以访问

 

 

        如果启动失败,有可能是因为当前剩余运行内存不足,我们需要修改虚拟机内存的大小
找到elasticsearch-6.2.4/config/下的jvm.options配置文件

         修改完成后重新启动即可