多看官网！https://www.elastic.co/

下载你需要的插件：https://www.elastic.co/downloads

有必要先了解下基本概念：https://www.elastic.co/guide/en/elasticsearch/reference/current/_basic_concepts.html#_basic_concepts

shell窗口运行curl命令执行DSL查询语句：https://blog.csdn.net/qq_16592497/article/details/82685413

Kibana控制台语法：https://blog.csdn.net/qq_16592497/article/details/82685562

常用组件及其特性

ElasticSearch--Distributed, RESTful search and analytics.

手动安装？不想手动安装请戳这里→自动化安装ElasticSearch脚本

ElasticSearch安装

检查 JDK 版本，Elasticsearch 至少需要 Java 8
                java -version
                echo $JAVA_HOME

下载安装包并上传到指定位置，解压安装包
                tar -zxf ${packages_dir}/elasticsearch-${elasticsearch_version}.tar.gz -C ${install_dir}

将X-Pack安装到Elasticsearch中
                bin/elasticsearch-plugin install x-pack

ElasticSearch启动

cd ${install_dir}/elasticsearch-${elasticsearch_version}

命令行启动，在前台运行，将其日志打印到标准输出（stdout），并可通过按Ctrl-C停止
                ./bin/elasticsearch

作为守护进程运行
                ./bin/elasticsearch -d -p pid
                kill `cat pid`

在启动时覆盖集群或节点名称
                ./bin/elasticsearch -Ecluster.name = my_cluster_name -Enode.name = my_node_name

生成默认密码
                bin/x-pack/setup-passwords auto

启动集群三个节点
                ./bin/elasticsearch
                ./bin/elasticsearch -Ehttp.port=8200 -Epath.data=node2
                ./bin/elasticsearch -Ehttp.port=7200 -Epath.data=node3

杀掉Elasticsearch进程
                kill `jps | grep Elasticsearch | awk '{print $1}'`

ELK近实时监控实战

1. Linux 爬虫之数据从哪儿来？

2. Logstash 采集数据输出到 ElasticSearch

3. 自动化添加ELK监控脚本

4. 利用Kibana仪表板可视化图形动态展示ElasticSearch数据